Androidを標的としたバンキングトロイの木馬「BRATA」が2021年末から活動を活発化させている。このマルウェアは2019年には活動が観測されるようになっており、以降このマルウェアを使った不正送金などの詐欺行為が行われている(参考「Mobile banking fraud: BRATA strikes again | Cleafy Labs」)。

Cleafyは1月25日、「How BRATA is monitoring your bank account|Cleafy Labs」において、依然として活発に活動を行っている「BRATA」が実装した新しい機能について伝えた。このマルウェアは今後も検出を回避しながら活動を続け、かつ、新機能の投入も続けることが予測されており注意が必要。

記事で取り上げられている新機能は次のとおり。

  • デバイスの工場出荷時リセット機能。不正送金の直後にこの機能を使って痕跡を消しているものと見られる
  • GPSトラッキング機能
  • C2サーバ間で複数の通信チャンネルを使用し、持続的な接続の維持を実現する機能
  • VNCとキーロギング技術を使って被害者の銀行アプリケーションを継続的に監視する機能
  • How BRATA is monitoring your bank account|Cleafy Labs

    How BRATA is monitoring your bank account|Cleafy Labs

Cleafyの調査によれば、BRATAの新しい亜種が2021年12月から観測されているという。この亜種はセキュリティソフトウェアの検出を回避するため、ダウンローダを通じて配布されている。