粉絲團
(圖/Pixabay)
資安公司「Cleafy」發布報告,警告一項在 2019 年首次在巴西出沒的惡意 Android 木馬軟體「BRATA」,近期在全球其他地方再次現蹤,包括拉丁美洲、義大利、英國、西班牙、中國等東亞地區,都疑似出現了受害者。
「BRATA」是一款針對用戶的網路銀行帳號攻擊的 Androd 木馬病毒,其具體手法,是會寄送一封看似是銀行發出的簡訊,提醒用戶該如何保護帳號安全云云並提供一個超連結,而用戶點擊後,則會進入一個看似是銀行官網的假網站。
這時,用戶還會接到假客服的來電,提示用戶該如何操作。在通話中,用戶會逐步開放一些看似正常的 App 及系統權限,如來電、訊息等,在許多正規的第三方 Androd 也能見到,但過程中,「BRATA」即會正式取得用戶的手機憑據,以及網銀的登入權限,之後攻擊者便會嘗試轉移用戶在銀行裡的存款。
研究者也發現和 2019 年的版本不同,新的「BRATA」還加入了 GPS 追蹤(用意仍不明),並且為了避免自己的足跡曝光,會直接抹除用戶整台手機的資料,直接重置為出廠設定。
目前,研究者仍然在觀察「BRATA」的狀況,看似也暫未引起大規模的攻擊。知名國外科技網站《Tom’s Guide》則建議,若要避免下載到類似的惡意程式,有 4 個方法可以遵循,包括只在 Google Play Store 下載 App、不隨意回覆或點擊簡訊連結、確認銀行網址的網域是否正確,以及不使用瀏覽器登入銀行服務,改透過銀行自家推出的官方 App。
《你可能還想看》