Android銀行木馬軟件 BRATA 最近改進咗入侵技術,進化成一款可持續潛伏於裝置上嘅 APT(Advanced PersistentThreat)。發現呢個新變種嘅Cleafy 研究員話,新 BRATA 雖然主要都係通過 SMS 訊息散播,誘騙歐洲地區收訊者點擊內裏嘅連結,進入虛假銀行網站後下載及安裝首階段嘅惡意軟件,不過,新攻擊會讀取埋目標人士嘅 GPS 地理位置,同時會用唔同方法獲取手機使用權限,令BRATA 可以暗中執行第二階段嘅入侵流程,減少被安全工具發現嘅風險,然後持續潛伏嘅手機內,截取受害者嘅SMS 訊息,例如利用經 SMS 接收嘅額外確認碼搶劫受害者嘅銀行帳戶。
其實 BRATA 之所以咁出名,係因為佢以前嘅行為非常惡劣,專家話喺上年BRATA 加入咗刪除手機資料功能,只要佢一被安全軟件發現,BRATA 就會即刻執行還原手機程序,消滅入侵痕跡,搞到受害者非常麻煩。現時BRATA 主要作案地區係歐洲,英國亦係其中一個熱門攻擊地點,如果你已移英生活,又或有親友剛啱移咗民過去,就要小心提防SMS 訊息,有乜事都係自己打返去銀行查詢啦。
