病毒预警 第八百九十二期

        国家计算机病毒应急处理中心通过对互联网的监测，发现Android恶意软件BRATA的多个新变种，正在Google Play中伪装成APP安全扫描程序进行分发。BRATA新变种针对巴西、西班牙和美国的用户，通过冒充安全扫描程序敦促用户更新Chrome、WhatsApp或PDF阅读器应用程序，然后利用访问服务来完全控制目标设备。BRATA新变种增加了新的保护层，如字符串混淆、配置文件加密、使用商业包装器，并将其核心功能转移到远程服务器。一些BRATA变种还会在下载和执行其主要有效载荷之前先检查设备是否值得攻击，从而使其更容易规避自动分析系统。