Android 惡意軟體 「Brata」 收穫了一系列更新,除了偷走被感染的 Android 裝置銀行帳戶的錢,它還可以啟用一個「終止」開關:執行恢復出廠設定,將受感染的裝置清理乾淨。
「Brata」 最早在安全公司卡巴斯基的一篇中被提及,該惡意軟體主要通過 Google Play 傳播,也通過第三方應用市場、網站上受感染的推播通知、或通過 WhatsApp 或 SMS 等工具傳遞訊息傳播。
當時 Brata 針對的是擁有巴西銀行賬戶的人,但現在它捲土重來,除了擴大軟體的攻擊範圍(現在也攻擊其他地區的裝置和銀行帳戶),其惡意攻擊功能也得到了更新,最重要的一個新功能就是能在受感染裝置上執行恢復出廠設定,在被感染裝置上嘗試未經授權的銀行轉賬行為後,擦除惡意軟體留下的任何痕跡。
安全公司 Cleafy Labs 。此外,Cleafy 還提及 Brata 近日新增的其他功能,包括:GPS 跟蹤、改進與控制伺服器的通訊、持續監控受害者銀行應用程式的能力,以及定位銀行賬戶所在地的能力,基於不同功能的組合可以大概分為三類變體。
目前 Brata 通過偽裝成銀行警告的釣魚簡訊進行傳播,在各大應用商店還未發現其相關 APP。