Especialistas da Cleafy descobriram uma nova versão do Trojan Android BRATA, que foi identificado pela primeira vez por especialistas da Kaspersky Lab em 2019. O malware atualizado recebeu novos recursos, como rastreamento por GPS, a capacidade de usar vários canais de comunicação e a capacidade de redefinir o dispositivo para as configurações de fábrica para encobrir rastros de sua atividade.
Fonte da imagem: Bleepibg Computer
A primeira menção ao malware BRATA surgiu em 2019, e naquela época era voltado principalmente para usuários de dispositivos Android do Brasil. Agora, uma versão atualizada do Trojan foi descoberta na Europa, onde é usado principalmente para roubar dados bancários de usuários e coletar outras informações. Além disso, o malware pode ser usado como uma ferramenta de acesso remoto completa que executa comandos de invasores recebidos remotamente. Segundo relatos, a nova versão do BRATA ataca usuários de Android do Reino Unido, Polônia, Itália, Espanha, além de China e América Latina. Diferentes variantes de malware direcionadas para uso em regiões específicas têm configurações diferentes umas das outras para se disfarçarem de forma mais confiável como software legítimo.
Um dos recursos curiosos do BRATA é a capacidade de redefinir automaticamente o dispositivo do usuário para as configurações de fábrica. Isso acontece se os invasores conseguiram roubar as credenciais do usuário. Isso ajuda os golpistas a ganhar mais tempo para transferir os fundos da vítima para suas contas. Além disso, as configurações são redefinidas se o BRATA detectar que está sendo analisado, por exemplo, ao entrar em um ambiente virtual. Para a vítima, esse recurso será muito desagradável, pois redefinir as configurações pode levar à perda irreversível de dados importantes.
Salienta-se que o BRATA é apenas um dos malwares voltados para usuários de dispositivos móveis. Para reduzir a probabilidade de encontrar esse software, os usuários são aconselhados a não perder a vigilância, instalar aplicativos apenas de repositórios de conteúdo oficiais, não baixar arquivos APK de recursos de terceiros e suspeitos e também monitorar as permissões às quais os aplicativos instalados solicitam acesso .