IT之家 2月9日消息，卡巴斯基的研究人員在2019年1月發現了安卓惡意程序BRATA，它通過Google Play商店擴散，屬于一種Android RAT（遠程訪問工具），最初針對的是巴西的用戶，該木馬的特點是具有實時收集和轉發銀行信息給其運營商的獨特能力。

安全公司 Cleafy 在 2021 年 12 月報告 BRATA 開始在歐洲等地出現，并增加了更多功能，包括在竊取用戶數據后擦除設備的能力，通過 GPS 跟蹤設備，以及新型混淆技術。

最新版本的 Android 惡意程序 BRATA 能在竊取數據之后將設備恢復到出廠設置, 抹掉設備上的所有數據掩蓋其活動痕跡。

其最新版本針對了英國、波蘭、意大利、西班牙、中國和拉美的電子銀行用戶，每個變種針對了不同的銀行，都使用了類似的混淆技術以躲避安全軟件的檢測。它會尋找設備上安全程序的痕跡，會在執行滲透前刪除安全工具。

研究人員說，在受害者安裝了下載器應用程序后，它只需要接受一個權限，就可以從一個不受信任的來源下載和安裝惡意應用程序。

IT之家了解到，總的來說，Cleafy 的最新發現表明，BRATA 運營者旨在擴大其目標的區域范圍，并計劃進一步發展該惡意軟件，在不久的將來幾乎沒有放松的跡象。

關鍵詞： 安卓 brata 設備 惡意程序 數據 用戶 版本 cleafy