Android 木马病毒现踪！主攻偷银行存款、删资料「4招能避免」

cnBeta • 2023年8月25日 15:50 • 投稿

资安公司Cleafy发布报告，警告一项在2019年首次在巴西出没的恶意Android木马软件BRATA，近期在全球其他地方再次现踪，包括拉丁美洲、意大利、英国、西班牙、中国等东亚地区，都疑似出现了受害者。

「BRATA」是一款针对用户的网络银行帐号攻击的 Androd 木马病毒，其具体手法，是会寄送一封看似是银行发出的简讯，提醒用户该如何保护帐号安全云云并提供一个超连结，而用户点击后，则会进入一个看似是银行官网的假网站。

这时，用户还会接到假客服的来电，提示用户该如何操作。在通话中，用户会逐步开放一些看似正常的App及系统权限，如来电、信息等，在许多正规的第三方Androd也能见到，但过程中，「BRATA」即会正式取得用户的手机凭据，以及网银的登入权限，之后攻击者便会尝试转移用户在银行里的存款。

研究者也发现和 2019 年的版本不同，新的「BRATA」还加入了 GPS 追踪（用意仍不明），并且为了避免自己的足迹曝光，会直接抹除用户整台手机的资料，直接重置为出厂设定。

目前，研究者仍然在观察「BRATA」的状况，看似也暂未引起大规模的攻击。知名国外科技网站《Tom’s Guide》则建议，若要避免下载到类似的恶意程序，有4个方法可以遵循，包括只在谷歌 Play Store下载App、不随意回复或点击简讯连结、确认银行网址的域是否正确，以及不使用浏览器登入银行服务，改透过银行自家推出的官方App。