Фахівці агентства Cleafy виявили нові функції у відомого зловреда BRATA, який раніше був відомий у Бразилії. З недавніх пір це хакерське програмне забезпечення з’явилося і в Європі.
За повідомленнями, це досить небезпечна програма, яка націлена на клієнтів онлайн-банкінгу у Великій Британії, Польщі, Іспанії, Італії, Китаї та Латинській Америці. Воно не тільки вміє непомітно запускатися на смартфоні жертви, але й може скинути пристрій до заводських налаштувань, що призводить до втрати всіх особистих даних користувача. Це відбувається у двох випадках: якщо оператор фіксує запуск BRATA у віртуальному середовищі для аналізу або якщо атака пройшла успішно.
Цей зловред досить важко виявити, завдяки його вмінню обходити фільтри антивірусів, зокрема знаменитий VirusTotal. До того ж, цей вірус знаходить і відключає всі робочі процеси антивірусних програм.