В декабре 2021 года эксперты Cleafy опубликовали отчет о новой разновидности вируса.
Но впервые его обнаружила «Лаборатория Касперского» в 2019 году как Android RAT, то есть инструмент удаленного доступа, среди бразильских пользователей.
По данным специалистов, попадая на смартфон жертвы под видом обычного приложения, вирус BRATA запрашивает ряд системных разрешений — в том числе на доступ к геолокации и возможности сброса гаджета до заводских настроек.
В сущности, BRATA использует сброс к заводским настройкам в качестве аварийного «рубильника» для самозащиты, но при этом уничтожает все данные пользователя практически без возможности восстановления.
Кроме этого вирус еще активно ищет присутствующие на устройстве антивирусы и пытается удалить их, прежде чем начать красть данные.
BRATA маскируется под APK-файл, зашифрованный в пакет JAR или DEX. Он может снимать скриншоты с устройства, а также записывать различные действия пользователя. После кражи данных вирус самоуничтожается и стирает всю хранящуюся на смартфоне информацию. Наибольшее распространение троян получил на территории стран Европы, таких как Испания и Италия, Великобритании, Польши, Китая и Латинской Америки.
В качестве меры защиты от вируса эксперты рекомендуют по возможности не устанавливать приложения из сомнительных источников и всегда заранее проверять такие APK-файлы с помощью антивирусных сканеров.