Зловред для Android под названием BRATA обзавелся новыми функциями: отслеживание GPS, возможность использования нескольких каналов для коммуникации, а также сброс аппарата к заводским настройкам.

Впервые BRATA был обнаружен в Бразилии в 2019 году, теперь же он появился в Европе. Вирус атакует пользователей онлайн-банкинга в Великобритании, Польше, Испании, Италии, Китае и Латинской Америке и пытается выкрасть учетные данные.

Зловред достаточно трудно обнаружить, т.к. он обходит фильтры антивирусов, таких как VirusTotal. К тому же после внедрения в систему он ищет и отключает процессы антивирусных программ.

Наиболее пугающим нововведением стала возможность сброса устройства к заводским настройкам. Сброс происходит в двух случаях: когда зловред извлек нужные данные и осуществил мошенническую транзакцию, и когда он "понял", что запущен в виртуальной среде для анализа. Понятно, что для пользователя полный сброс будет означать потерю важной информации, личных фотографий и т.п.

Чтобы избежать заражения зловредом, эксперты как всегда рекомендуют устанавливать приложения только из Google Play, а также проверять их с помощью антивирусов перед запуском.