Android-вирус BRATA крадет данные, стирает их и прячет следы
Уже в 2021 году BRATA начал «работать» и в Европе. Вирус в тот момент умел красть учетные данные пользователей электронного банкинга с участием мошенников, выдающих себя за сотрудников службы поддержки банка.
Теперь выяснилось, что последние версии вредоносного ПО BRATA нацелены на пользователей электронных банковских услуг в Великобритании, Польше, Италии, Испании, Китае и Латинской Америке. Причем в каждой стране орудует своя версия, нацеленная на определенные банки.
Авторы используют аналогичные методы запутывания во всех версиях, такие как упаковка файла APK в зашифрованный пакет JAR или DEX. Это позволяет успешно обходить обнаружение антивирусными программами. BRATA активно ищет присутствующие на устройстве антивирусы и пытается удалить их, а затем начинает красть данные.
В списке функций есть скриншоты экрана и кейлоггер, а также GPS-отслеживание. Также приложение может сделать полный сброс гаджета к заводским настройкам. Оно выполняется тогда, когда вирус украл и передал данные пользователя. Еще BRATA удаляет всё, когда обнаруживает, что его пытаются анализировать.