BRATA olarak bilinen Android kötü amaçlı yazılımı, GPS izleme, birden fazla iletişim kanalı kullanma yeteneği ve tüm kötü amaçlı etkinlik izlerini kaldırmak için cihazı sıfırlayan bir özellik dahil olmak üzere tehlikeli yeni özellikler aldı.
BRATA kötü amaçlı yazılımı ilk olarak Kaspersky Lab tarafından 2019 yılında, çoğunlukla Brezilyalı kullanıcıları hedefleyen bir Android RAT (Uzaktan Erişim Aracı) olarak tespit edildi. Aralık 2021’de bir Cleafy raporu, Avrupa’da kötü amaçlı yazılımların ortaya çıktığını vurguladı ve ayrıca, banka yardım masası çalışanı gibi görünen dolandırıcıların dahil olduğu e-bankacılık kullanıcılarını hedef aldığı ve kimlik bilgilerini çaldığı görüldü.
Artık BRATA kötü amaçlı yazılımının en son sürümlerinin İngiltere, Polonya, İtalya, İspanya, Çin ve Latin Amerika’daki elektronik bankacılık hizmetleri kullanıcılarını hedef aldığı biliniyor. Her seçenek, hedef kitle için özel bindirme setleri, diller ve hatta farklı uygulamalar ile farklı bankalara hitap eder.
Yazarlar, APK dosyasını şifreli bir JAR veya DEX paketine paketlemek gibi tüm sürümlerde benzer gizleme teknikleri kullanır. Bu, virüsten koruma programları tarafından algılamayı başarıyla atlamanıza olanak tanır. BRATA, cihazda bulunan antivirüsleri aktif olarak arar ve bunları kaldırmaya çalışır ve ardından verileri çalmaya başlar. Özellik listesi, ekran yakalama ve tuş kaydedicinin yanı sıra GPS izlemeyi içerir. Ayrıca uygulama, gadget’ı fabrika ayarlarına tamamen sıfırlayabilir. Virüs, kullanıcının verilerini çaldığında ve aktardığında yürütülür. BRATA, analiz etmeye çalıştıklarını algıladığında da her şeyi siler.
BRATA ve diğer kötü amaçlı yazılımların bulaşmasını önlemek için uzmanlar, uygulamaları yalnızca Google Play Store’daki güvenilir yayıncılardan yüklemenizi ve bunları açmadan önce antivirüslerle taramanızı önerir.