Beware: Malicious 'BRATA' Android Remote Access Tool Threatens Online Banking Accounts

如今，一个新的强大的Android恶意软件系列正在巴西的智能手机用户中进行。研究人员将其称为BRATA ，它缺少巴西RAT Android。自从2019年1月首次发现BRATA以来，至少有20个新的变种被报道，似乎恶意软件正在无边界地扩散。这个RAT家族的广泛影响主要是因为大多数恶意二进制文件都是在官方Google Play商店检测到伪装成即时通讯服务WhatsApp的更新。

BRATA对网上银行信息特别感兴趣，它实时收集并发送给运营商。尽管这种远程访问工具不仅能够窃取银行账户登录凭证和双因素身份验证令牌，而且它还能够监视用户消息和呼叫，检索文件，以及它们在卡巴斯基拉丁美洲的研究人员给予了最多的印象。更多威胁用户隐私的活动。

目前，对于通过手机查看其在线银行账户的用户而言，BRATA仍然是一个财务威胁，并且仅影响位于巴西的Android用户。但是，没有理由不能在任何时间跳到世界上所有其他地区。此外，这种恶意软件也可能很容易演变成一种勒索类型的威胁，它锁定用户文件并要求支付赎金以换取解密密钥。到目前为止，卡巴斯基研究人员声称BRATA只针对银行的客户，而不针对银行本身。

BRATA至少在Android Lollipop 5.0版本上正常运行，并且有几个感染向量。除了虚假的WhatsApp更新，用户还可以通过垃圾邮件，Google搜索中的赞助商链接以及已损坏网站上的推送通知感染。 BRATA滥用众所周知的WhatsApp漏洞CVE-2019-3568来感染目标设备。然后，为了完成其恶意任务，RAT激活密钥记录功能和实时流服务。恶意软件通过Android的辅助功能服务功能与受害者手机上安装的其他应用程序进行交互，从而完全控制受影响的设备。

目前， 假冒的WhatsApp副本已从巴西Google Play商店中删除，而开发者已被禁止未来上传。研究人员警告称，BRATA仍然通过第三方移动应用市场传播，很快就会出现在其他地区的Google Play商店中。