Нова шкідлива програма на Android під назвою BRATA не лише краде дані та гроші користувачів. Вона також намагається приховати сліди своєї діяльності, для чого повністю стирає гаджет.
BRATA вперше помітили фахівці Касперського ще в 2019 році як Android RAT (інструмент віддаленого доступу), призначеного в основному для бразильських користувачів.
У грудні 2021 року в звіті Cleafy підкреслювалася поява шкідливого ПЗ в Європі, де було помічено, що воно націлене на користувачів електронного банкінгу і краде облікові дані.
Аналітики Cleafy продовжували стежити за новими функціями BRATA і в новому звіті, опублікованому днями, показали, як шкідлива програма продовжує розвиватися.
Останні версії шкідливої програми BRATA тепер націлені на користувачів електронного банкінгу у Великобританії, Польщі, Італії, Іспанії, Китаї та Латинській Америці. Кожен варіант орієнтований на різні банки з виділеними наборами накладення, мовами і навіть різними додатками, призначеними для певної аудиторії.
Автори використовують аналогічні методи маскування у всіх версіях, такі як упаковка файлу APK в зашифрований пакет JAR або DEX. Ця обфускація успішно обходить антивіруси, включаючи перевірку VirusTotal нижче.
Окрім цього BRATA ще активно шукає присутні на пристрої антивіруси і намагається видалити їх, перш ніж почати красти дані. Нові функції в останніх версіях BRATA включають функцію кейлогінгу, яка доповнює існуючу функцію захоплення екрану. Всі нові варіанти також мають GPS-відстеження.
Найстрашнішою з нових шкідливих функцій є повне скидання гаджета до заводських налаштувань. Воно виконується тоді, коли вірус вкрав та передав дані користувача. Ще вірус видаляє все, коли виявляє, що його намагаються аналізувати.
Найкращий спосіб уникнути зараження шкідливими програмами для Android – встановлювати додатки лише від перевірених видавців навіть в магазині Google Play, уникати APK з сумнівних веб-сайтів і завжди сканувати їх за допомогою антивірусів перед відкриттям.
