О вредоносе BRATA стало известно ещё в 2019 году. Но теперь программное обеспечение получило новые функции, которые делают его значительно опаснее.
Специалисты по кибербезопасности компании Cleafy заявили, что BRATA научился использовать различные каналы связи и отслеживать местоположение смартфона по GPS, делать скриншоты и записывать нажатия на экран. Но самая неприятная новость в том, что вредоносное ПО очищает все следы своих действий на смартфоне, а затем выполняет сброс до заводских настроек.
Создатели BRATA нацелились, в первую очередь, на клиентов интернет-банкинга. Для взлома и кражи аккаунтов с жертвами связываются якобы сотрудники службы поддержки банка и обманом заставляют пользователей перейти по ссылке на вредонос.
Случаи кражи данных и средств с банковских счетов с помощью BRATA уже зафиксировали в Великобритании, Польше, Италии, Испании, Китае и странах Латинской Америки. Дальнейшее распространение, в том числе в Россию — лишь вопрос времени.
В Cleafy отмечают, что разработчики вредоноса адаптируют код под каждую страну и даже под конкретные банковские приложения. Если же вредонос обнаруживает, что его пытаются анализировать, он запускает процедуру самоуничтожения.
Чтобы защититься от BRATA, стоит избегать установки приложений из APK, загруженных с подозрительных сайтов, и не переходить по ссылкам в спам-сообщениях. Также нужно внимательно проверять, какие разрешения запрашивает то или иное приложение, а в случае звонка из банка положить трубку и перезвонить на горячую линию, номер которой указан на вашей карте.