Androidマルウェアに注意、不正送金後に工場出荷時の状態へリセット

© 株式会社マイナビ

Androidを標的としたバンキングトロイの木馬「BRATA」が2021年末から活動を活発化させている。このマルウェアは2019年には活動が観測されるようになっており、以降このマルウェアを使った不正送金などの詐欺行為が行われている(参考「Mobile banking fraud: BRATA strikes again | Cleafy Labs

」)。

Cleafyは1月25日、「How BRATA is monitoring your bank account|Cleafy Labs

記事で取り上げられている新機能は次のとおり。

  • デバイスの工場出荷時リセット機能。不正送金の直後にこの機能を使って痕跡を消しているものと見られる
  • GPSトラッキング機能
  • C2サーバ間で複数の通信チャンネルを使用し、持続的な接続の維持を実現する機能
  • VNCとキーロギング技術を使って被害者の銀行アプリケーションを継続的に監視する機能

Cleafyの調査によれば、BRATAの新しい亜種が2021年12月から観測されているという。この亜種はセキュリティソフトウェアの検出を回避するため、ダウンローダを通じて配布されている。