Android端末向けマルウェア、ファクトリーリセットする機能が追加

Android向けマルウェアである「BRATA」に新しい機能が追加され、活動が活発化しつつあるという。最新バージョンではGPSトラッキング、C2サーバ間で複数の通信チャネルを使用し、持続的な接続の維持を行う機能、端末に工場出荷時リセットを実行し、活動痕跡をすべて消去する機能といった危険な機能が追加されたとされる（Cleafy、BleepingComputer、TECH+）。

セキュリティ企業のCleafyのレポートによれば、BRATAは、2019年にカスペルスキーによって初めて発見された。当初は主にブラジルのユーザーを標的としていたが、最新バージョンは英国、ポーランド、イタリア、スペイン、中国、およびラテンアメリカなどで見つかっているそうだ。このマルウェアはネットバンキングの利用者をターゲットに活動しているとされている。Cleafyは今後も進化をしつつ検出を回避しながら活動を続けることが予想されることから注意が必要だとしている。

あるAnonymous Coward 曰く、　このマルウェアに感染しないために野良APKのインストールは避けるべきだ。
やむを得ずインストールする場合はセキュリティソフトによるスキャンを行なうこと、主たるアプリ機能に無関係な権限の許可を求めてないか注意深く確認すべきである。
また、バックグラウンドで怪しいものが走っているかもしれないので不自然に多いバッテリ消費や通信量がないか観察するのがよい。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア | Android

　関連ストーリー：
ノートン360で仮想通貨のマイニング機能が勝手についてくるとして話題に 2022年01月11日
Authenticode 署名検証の古い脆弱性、最近のバンキングマルウェアキャンペーンで使われる 2022年01月08日
Exchange Server、新年早々「2201010001」を long に変換できないエラー 2022年01月03日