Beware: Malicious 'BRATA' Android Remote Access Tool Threatens Online Banking Accounts

如今，一個新的強大的Android惡意軟件系列正在巴西的智能手機用戶中進行。研究人員將其稱為BRATA ，它缺少巴西RAT Android。自從2019年1月首次發現BRATA以來，至少有20個新的變種被報導，似乎惡意軟件正在無邊界地擴散。這個RAT家族的廣泛影響主要是因為大多數惡意二進製文件都是在官方Google Play商店檢測到偽裝成即時通訊服務WhatsApp的更新。

BRATA對網上銀行信息特別感興趣，它實時收集並發送給運營商。儘管這種遠程訪問工具不僅能夠竊取銀行賬戶登錄憑證和雙因素身份驗證令牌，而且它還能夠監視用戶消息和呼叫，檢索文件，以及它們在卡巴斯基拉丁美洲的研究人員給予了最多的印象。更多威脅用戶隱私的活動。

目前，對於通過手機查看其在線銀行賬戶的用戶而言，BRATA仍然是一個財務威脅，並且僅影響位於巴西的Android用戶。但是，沒有理由不能在任何時間跳到世界上所有其他地區。此外，這種惡意軟件也可能很容易演變成一種勒索類型的威脅，它鎖定用戶文件並要求支付贖金以換取解密密鑰。到目前為止，卡巴斯基研究人員聲稱BRATA只針對銀行的客戶，而不針對銀行本身。

BRATA至少在Android Lollipop 5.0版本上正常運行，並且有幾個感染向量。除了虛假的WhatsApp更新，用戶還可以通過垃圾郵件，Google搜索中的讚助商鏈接以及已損壞網站上的推送通知感染。 BRATA濫用眾所周知的WhatsApp漏洞CVE-2019-3568來感染目標設備。然後，為了完成其惡意任務，RAT激活密鑰記錄功能和實時流服務。惡意軟件通過Android的輔助功能服務功能與受害者手機上安裝的其他應用程序進行交互，從而完全控制受影響的設備。

目前， 假冒的WhatsApp副本已從巴西Google Play商店中刪除，而開發者已被禁止未來上傳。研究人員警告稱，BRATA仍然通過第三方移動應用市場傳播，很快就會出現在其他地區的Google Play商店中。