BRATA恶意软件正在演变成APT攻击

据外媒报道，意大利移动安全公司Cleafy一直在跟踪BRATA的活动，其表示该恶意软件已经更新了网络钓鱼技术，添加了更多权限，允许其发送和接收短信，这可以帮助攻击者窃取银行发送给客户的临时密码，例如一次性密码 (OTP) 和双重身份验证 (2FA)，作案手法符合高级持续威胁 (APT) 活动模式。BRATA以大约两个月的节奏不断进化，专家建议，必须保持警惕，保持设备最新，并避免安装来自非官方或可疑来源的应用程序。