昨年、Google Playに定着し、Androidデバイスを制御できる危険なトロイの木馬であるBRATAについてお話しました。 2018から、それはブラジルで始まり、はスペインに到着しました、私たちが読んだように、さらに危険になるために再び進化しましたZDnetで。
BRATAはまだ根絶されるにはほど遠いものであり、さらに攻撃的な行動で争いに戻ってきました。 最新の調査によると、被害者が取引を迅速にキャンセルするのを防ぐために、電話を工場でリセットできるようになりました。
セキュリティ会社のCleafyは、まだ生きているマルウェアであるBRATAのさまざまな亜種の動作をもう一度分析しました。 その動作が変更され、ファクトリリセットを実行できるようになりました。 これにより、不正な銀行振込を行った直後、またはユーザーの銀行の詳細を取得した直後に実行された、電話でのアクティビティの痕跡がすべて消去されます。
アクセシビリティ権限はAndroidの中で最もデリケートなものであり、アプリがデバイスを完全に制御できるようにします
残念ながら、このタイプの不正なアプリでは、BRATAはAndroidの「デバイス管理者」権限を使用して、アプリに電話のすべての機能へのフルアクセスを許可します。 。 これは、偽のFedExSMSトロイの木馬であるFlubotが非常に危険だったのと同じ許可です。
BRATAはPlayストアの一部のアプリ内で普及し始めましたが、現在は銀行を装ってSMS経由で配布できるようになっています。 スペインの非常に多くのユーザーに届いているBBVAとサンタンデールからの偽のSMS詐欺に似た方法。 リンクを開いて許可を与えると、は電話の各キーストロークを読み取り、システムによって自由に動作し、工場に復元できます。
このタイプのSMSを受信した場合、銀行からのメッセージであるため、このタイプの許可を与えないでくださいデバイスの完全な制御を要求することはありません。 Playストアからダウンロードした、操作にこれらの権限を必要としないアプリ(キーボード、壁紙アプリなど)にも同じことが当てはまります。 Androidでマルウェアを回避することは可能ですが、注意が必要です。
Via | ZDnet
