Новая вредоносная программа на Android под названием BRATA не только крадет данные и деньги пользователей. Она также пытается скрыть следы своей деятельности, для чего полностью стирает гаджет.
BRATA впервые заметили специалисты Касперского еще в 2019 году как Android RAT (инструмент удаленного доступа), предназначенного в основном для бразильских пользователей.
В декабре 2021 года в отчете Cleafy подчеркивалась появление вредоносного ПО в Европе, где было замечено, что оно нацелено на пользователей электронного банкинга и крадет учетные данные.
Аналитики Cleafy продолжали следить за новыми функциями BRATA и в новом отчете, опубликованном на днях, показали, как вредоносная программа продолжает развиваться.
Последние версии вредоносной программы BRATA теперь нацелены на пользователей электронного банкинга в Великобритании, Польше, Италии, Испании, Китае и Латинской Америке. Каждый вариант ориентирован на различные банки с выделенными наборами наложения, языками и даже различными приложениями, предназначенными для определенной аудитории.
Авторы используют аналогичные методы маскировки во всех версиях, такие как упаковка файла APK в зашифрованный пакет JAR или DEX. Эта обфускация успешно обходит антивирусы, включая проверку VirusTotal ниже.
Кроме этого BRATA еще активно ищет присутствующие на устройстве антивирусы и пытается удалить их, прежде чем начать красть данные. Новые функции в последних версиях BRATA включают функцию кейлогинга, которая дополняет существующую функцию захвата экрана. Все новые варианты также имеют GPS-отслеживание.
Самой страшной из новых вредоносных функций является полный сброс гаджета к заводским настройкам. Оно выполняется тогда, когда вирус украл и передал данные пользователя. Еще вирус удаляет все, когда обнаруживает, что его пытаются анализировать.
Лучший способ избежать заражения вредоносными программами для Android — устанавливать приложения только от проверенных издателей даже в магазине Google Play, избегать APK с сомнительных веб-сайтов и всегда сканировать их с помощью антивирусов перед открытием.
