Androidマルウェア「BRATA」 新種の危険性とは

2022年2月4日掲載

Androidマルウェア「BRATA」 新種の危険性とは

2021年12月から新種が出回るようになりニュースなどでも見かけるようになった、Androidマルウェア「BRATA(Brazilian Remote Access Tool Android:ブラタ)」。本ブログでは、どういったマルウェアなのか、何が危険なのかを解説します。

目次

BRATAとはトロイの木馬型マルウェア

BRATAは、Androidをターゲットとしたトロイの木馬型マルウェアです。 デバイスの完全なリモート制御機能と、銀行の資格情報を盗むためのフィッシングWebページを表示する機能を持ち、同意なくユーザのアクションを全て監視します。

具体的な被害としては、ロック解除のパスワード、使用中の画面やキーボードの入力履歴、多要素認証の入力がリモートで盗み取られることが挙げられます。これにより、銀行口座の情報を盗んで金銭を不正送金するなどの被害も発生します。

ウイルス対策をすり抜けて感染する

BRATAは悪意のある攻撃者によってGoogle Playを通じて配布され、1,000〜5,000のインストールに達したと言われています。(現在はGoogle Playやその他の公式Androidストアで配布されていません)

BRATAは、偽のセキュリティアプリを装い、ウイルス対策サービスなどを回避して被害者のデバイスに侵入します。 偽アプリを起動すると「セキュリティに問題がある」と表示され、偽アップデートを実行するようにユーザに促します。それと同時に、ユーザ補助サービスを有効にするように求める通知を表示します。 有効にしてしまうと、悪意のある攻撃者によってバックグラウンドでデバイスがリモート制御され、情報が盗み取られるようになります。

新種にはデバイスの完全リセット機能が追加

さらに、2021年12月から出回るようになった新種には、不正な情報取得や送金の証拠を消すための新たな機能が追加されています。 不正送金の成功後、感染したスマートフォンは工場出荷時の状態にリセットされるのです。 また、GPS追跡機能、持続的な接続を維持する機能、被害者の銀行アプリを継続的に監視する機能が搭載されている種類もあります。

そのため、最悪の場合「位置情報を含むスマートフォン内の情報が盗まれ、銀行アプリから不正送金され、スマートフォンが工場出荷時の状態にリセットされ、証拠が消滅する」というケースが起こり得ます。

必要な対策とは

すでに感染している場合、悪意のあるアプリはユーザから完全に隠されています。 通常の手段で見つけることは難しいため、未知の脅威も検知できるセキュリティが必要です。 デバイス、ネットワークに対する脅威を継続的かつリアルタイムで分析、検知ができるソリューションを紹介した資料がございますので、ぜひご確認ください。

資料ダウンロード

モバイル端末向けセキュリティを
検討されているお客さま向け資料

関連ソリューション

モバイル端末向け
セキュリティソリューション

おすすめの記事

条件に該当するページがございません