初期化されるAndroidマルウェア

Androidを狙ったマルウェアについては度々報道されていますが、
今回は2021年末から活動が目立ってきたマルウェアについてです。
バンキング型トロイの木馬で、厄介な新機能が加わったとのこと。

How BRATA is monitoring your bank account | Cleafy Labs

記事に記載されている情報を共有します。

①不正送金を行った後、デバイスを工場出荷状態にする
　（痕跡を消すため）

②GPS追跡機能

③CnCサーバーとの接続で、継続的な通信の維持
　（さらなるマルウェアの侵入、及び踏み台にされる可能性）

④VNCとキーロガーを介して銀行アプリの監視

セキュリティソフトによって検出されないよう、特殊にダウンローダーを介して配布されているとのことです。

元々、イタリアや中南米の銀行をターゲットに始まりましたが、昨年末に新たにイギリスやポーランドをターゲットに、さらにスペイン語や中国語を含むものも発見されたそうです。

今後も詳しく検出されないまま、さらに変化を遂げて広まっていく可能性もあるもで、私たち日本語ユーザーも警戒が必要となっていくでしょう。