Android 是世界上最受普及的手機作業系統,其用戶群遠遠超過其他任何作業系統,如此龐大的用戶群眾成為網路犯罪份子眼中美味可口的肥肉,多年來可以看到 Android 平台一次次地成為不肖人士鎖定的目標,以不同程度的進犯危及用戶的隱私資訊甚至造成財物損失。
Android 系統驚現BRATA變體病毒,可躲過防毒、竊取金融數據後將手機恢復原廠設定
一款被證實特別難以擺脫的惡意軟體 BRATA 現在出現變種,這是一種可遠端訪問的木馬病毒,過去曾經用來竊取用戶銀行金融詳細資訊,而新的變種不僅變得更厲害,還多增了一道新流程,會在竊取資訊後把使用者手機內的數據全數清除,讓你找不到蹤跡。
BRATA 於 2019 年首次由卡巴斯基發現,主要以巴西用戶 Android RAT(遠端訪問工具)為目的。2021 年 12 月,Cleafy 的一份報告中強調該惡意軟體現身在歐洲等地,針對網路銀行、電子銀行使用者,並在假冒銀行客戶服務代理的詐騙者參與下竊取用戶憑證等數據。
在繼續監控後,發現該惡意軟體的目標放在英國、波蘭、義大利、西班牙、中國和拉丁美洲的網路營行用戶,
BRATA 變種共有三種類型(如下圖),A型、B型 增加了 GPS 追蹤功能和恢復原廠設定功能,更多屆以躲過各種防毒軟體掃描的混淆程式碼、專為特定銀行量身訂製的覆蓋式頁面與登入資訊擷取,以更精準地針對特定受眾。至於 C 型則是主要應用,可以下載並安裝內含惡意軟體的輔助應用程式。
要想避免被感染的最佳方法就是留意為你提供輔助功能的應用與跟你索取管理員權限的應用程式,BRATA 正是利用輔助功能服務許可權來查看手機螢幕上的內容,包含螢幕截圖和用戶點擊等。不過這系列惡意軟體最大的變化就是導入了遠端操控使用戶手機恢復原廠設定的功能,一旦用戶的金融詳細資訊被成功竊取就會觸發,另一個情況是當 BRATA 懷疑自己正在虛擬環境中運行時也會執行恢復原廠設定功能,當然這前提是你已經給了該有問題的應用程式管理員權限時才會有此動作。
▲BRATA 變種會跟你索取清除所有資料(恢復原廠設定)的權限
網路上有各式各樣的惡意軟體可能會使你的手機受到感染,我們管不了惡意人士的胡作非為,但可以做到保護好自己。避免成為手機病毒受害者最佳方法就是確保你在安裝應用程式時保持警惕,永遠不樣要向應用程式授與可訪問權限或管理員權限,並且務必從可靠、安全的來源下載安裝應用程式。