Шкідливе програмне забезпечення для Android, відоме як BRATA, отримало нові небезпечні функції, у тому числі GPS-відстеження, можливість використовувати кілька каналів зв’язку та функцію, яка виконує скидання настройок пристрою для видалення всіх слідів шкідливої діяльності.
Зловред BRATA був вперше помічений ще у 2019 році як Android RAT (інструмент віддаленого доступу), який був націлений для бразильських користувачів. У грудні 2021 року у звіті Cleafy наголошувалося на появі шкідливого ПЗ у Європі, а також було помічено, що воно націлене на користувачів електронного банкінгу та краде їх облікові дані за участю шахраїв, які видають себе за співробітників служби підтримки банку.
Тепер стало відомо, що останні версії шкідливого ПО BRATA націлені на користувачів електронних банківських послуг у Великобританії, Польщі, Італії, Іспанії, Китаї та Латинській Америці. Кожен варіант спрямовано різні банки з виділеними наборами накладень, мовами та навіть різними додатками для цільової аудиторії.
Автори використовують аналогічні методи заплутування у всіх версіях, такі як упаковування файлу APK у зашифрований пакет JAR або DEX. Це дозволяє успішно оминати виявлення антивірусними програмами. BRATA активно шукає антивіруси, що присутні на пристрої, і намагається видалити їх, а потім починає красти дані. У списку функцій є захоплення екрана та кейлоггер, а також GPS відстеження. Також програма може зробити повне скидання гаджета до заводських налаштувань.
Воно виконується тоді, коли вірус украв та передав дані користувача. BRATA ще видаляє все, коли виявляє, що його намагаються аналізувати. Щоб уникнути зараження BRATA та іншими зловредами, експерти рекомендують встановлювати програми лише від перевірених видавців у магазині Google Play, а також сканувати їх за допомогою антивірусів перед відкриттям. Джерело