Android恶意程序Brata能窃取网银并恢复出厂设置

安全公司 Cleafy Labs 2021年12月时在欧洲等地发现 Brata 安卓恶意程序已进化出很多新功能，如执行恢复出厂设置。

据悉，Brata的初代版本于2019年时被安全公司监测到，当时还属于Android RAT(远程访问工具)，主要针对巴西用户。

而在2021年12月时，Brata 恶意软件的迭代版本开始在欧洲等地出现，它已经被升级为窃取电子银行凭证的恶意软件。

不仅如此，该恶意软件的攻击对象也已演变成增加英国、波兰、意大利、西班牙、中国和拉丁美洲的电子银行用户。

此外，迭代后的 Brata 还更新了许多新功能，除了窃取安卓设备银行账户里的钱还新增了恢复出厂设置等终极武器。

目前，Brata 恶意软件主要通过 Google Play 传播，分发渠道包括第三方应用市场、 WhatsApp 或 SMS 等诸多工具。

当安卓设备感染 Brata 恶意软件后，会检测设备是否安装有安全软件，如果存在的话会在执行渗透前卸载安全软件。

接下来，Brata 恶意软件则会利用设备的无障碍服务功能进行窥屏，其中包括实时窥探设备的屏幕截图以及用户输入。

之后，Brata 恶意软件背后的控制者就能根据相关信息实现未经授权的银行转账，成功窃取受害者电子银行账户资金。

而当受害者的网银详情被成功窃取后，或检测到自己身处虚拟机环境下时，该恶意软件就会触发恢复出厂设置功能。

就这样，恶意软件不仅成功转走了受害者的资金，还将受害者的设备恢复出厂设置，受害者不仅钱没了资料也没了。

据安全人员分析，Brata 恶意软件针对不同地区银行和银行客户演变成出不同变种，并且采取混淆技术躲避安全检测。

Brata 后续还新增了 GPS 追踪、持续监控受害者银行应用、定位银行账户所在地、改进与控制服务器的通信等功能。

不过话说回来，由于 Brata 主要通过伪装成银行警告的钓鱼软件的等方式传播，所以规避这款安卓恶意软件并不难。

你只要不随意点击不明链接、不随意下载安装来路不明的软件、不随意给软件授权，定期做好安全防护，就可以了。