O malware BRATA não é uma novidade, tendo já sido falado dele em 2019, disfarçado de app do WhatsApp, como um Android RAT dirigido essencialmente aos utilizadores brasileiros.

Depois de alguma investigação, sabe-se que o malware tem vindo a evoluir e está também associado a utilizadores na Europa.

O Android enquanto sistema operativo mais popular do mundo, é um alvo interessante para os cibercriminosos, algo que vemos a acontecer com frequência e em diversas dimensões.

O malware BRATA é um trojan de acesso remoto (RAT) que foi usado para roubar dados bancários no passado, e é agora novamente notícia pela sua evolução. Uma versão atualizada do malware foi descoberta e tem alguns novos recursos – incluindo a capacidade de limpar os dados do telefone como um kill-switch. Esta foi uma análise feita pela empresa de segurança de computadores Clavely.

Malware BRATA rouba os dados e faz reposição de fábrica do smartphone

BRATA tem diferentes variantes destinadas a diferentes objetivos, sendo que, atualmente, o foco está direcionado para utilizadores de e-banking no Reino Unido, Polónia, Itália, Espanha, China e América Latina.

Para conseguir aceder ao smartphone, o malware usa as permissões do serviço de acessibilidade para ver o que está no ecrã, incluindo capturas de ecrã e os toques no teclado pelo utilizador.

O malware conta agora com novos recursos, incluindo monitorização por GPS, capacidade de usar vários canais de comunicação e uma função que executa uma redefinição de fábrica no dispositivo para limpar todos os vestígios de atividades maliciosas.

A introdução de uma redefinição de fábrica remota parece ser executada assim que os detalhes bancários de um utilizador forem roubados com sucesso. Também é executado quando o BRATA suspeita que está a ser executado num ambiente virtual. Isso só pode ser feito se o utilizador conceder acesso de administrador da app no seu telefone.