按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

新版 Android 惡意軟體 BRATA 會先竊取手機資訊,接著清空手機

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-01-26
  • 點閱次數:2002
新版 Android 惡意軟體 BRATA 會先竊取手機資訊,接著清空手機 TWCERT/CC

資安廠商 Cleafy 旗下的資安專家,近期發現 Android 惡意軟體 BRATA,最近推出最新版本,不但會竊取更多手機用戶的資訊,還會在竊取資訊後刪除手機內部的資料。

BRATA 的最初版本是由卡巴斯基是在 2019 年發現,當時主要以 WhatsApp 感染巴西的 Android 手機用戶,會竊取用戶手機中的各種資料,包括螢幕擷圖、各種裝置資訊、使用者輸入的內容,還具有串流功能,可以把用戶即時操作一五一十都傳回控制伺服器。

現今傳播的新版 BRATA,主要針對英國、波蘭、義大利、西班牙、中國與拉丁美洲諸國的手機用戶,竊取其裝置內的行動金融服務資訊;不同的變種病毒鎖定不同金融服務,甚至潛藏於不同的 app 中,針對特定用戶進行攻擊。

報告也說,這個版本的 BRATA 甚至會先掃瞄用戶手機中安裝的防毒防駭軟體,並加以刪除或停用,再進行資料竊取。

另一家資安廠商 Cleafy 旗下的資安研究人員,則發現新版 BRATA 可以取得手機的即時 GPS 地理座標資訊,換言之可用以追蹤受害用戶的移動軌跡。

Cleafy 也指出,BRATA 在成功入侵並竊得資料,或是發現自己是在虛擬環境中執行時,會將手機恢復到出廠設定;因此受害者手機中的所有資料,都會全部遭到刪除清空。

資安專家指出,避免受到這類惡意軟體感染的最佳方式,就是不安裝不明來源的 APK 檔案;只在具有較佳保護的應用程式商店,如 Google Play Store 安裝手機軟體,並在執行前先以防毒工具掃瞄。

回頁首