BRATA新变种再次盯上Android设备 升级躲避与擦除手机技能点

BRATA 三个主要变种（来自：Cleafy）

XDA-Developers指出，BRATA 是一款难以摆脱的远程访问木马，此前曾被人用于窃取网银详情。

而在计算机安全公司 Cleafy 的一份新报告中，我们又知晓了 BRATA 的野外新变种是如何运作的。

首先，该恶意软件已被更新至试图逃过反病毒软件的键盘记录器扫描。

其次，该恶意软件拥有了将擦除手机（重置出厂设置）作为终止开关的能力。

常见伪装图标

Bleeping Computer补充道，BRATA 有无数个分别针对英国、波兰、意大利、西班牙、中国、以及拉美网银用户的变种。

比如 BRATA.A 引入了 GPS 追踪和恢复出厂设置的功能，BRATA.B 则在此基础上给代码加花、针对特定网银定制覆盖页面、以截取用户的登录凭证。

BRATA.C 选择了通过主应用程序在受害者的智能手机上部署恶意软件，借此下载并安装带有恶意软件的辅助应用程序。

窃取受害者社保号码的 BRATA 覆盖示例

最后，网络上肆虐的许多恶意软件，都可能对用户的智能机造成感染。想要规避的话，只有在日常操作时提高警惕，谨慎向来路不明的应用程序授予管理员和访问权限。

据说 BRATA 利用了无障碍服务功能来窥屏，包括屏幕截图和用户输入。不过最大的变化，还是其引入了远程恢复出厂设置的功能。

一旦用户的网银详情被成功窃取、或怀疑自身处于虚拟机环境中（仅限授予了管理员权限），它就会被触发执行该操作。