Огромная пользовательская база Android делает эту операционную систему мишенью для злоумышленников. На протяжении многих лет они с разной степенью успеха запускали на данной платформе вредоносное программное обеспечение. Одним очень серьёзным вредоносом был троян BRATA, от которого не так просто избавиться. В прошлом он использовался для кражи банковских реквизитов пользователей, однако недавно была обнаружена обновлённая версия трояна с новыми возможностями.
В отчёте Cleafy описывается, как работает новый вариант BRATA. Если в двух словах, то он теперь умеет скрываться от антивирусных программ, непрерывно мониторит банковские приложения с помощью скрытого кейлоггинга и может выполнять сброс смартфона к заводским настройкам. Существуют различные варианты BRATA, ориентированные на разных пользователей в разных странах (в основном Европа, Китай и Латинская Америка).
Наиболее используемым в течение последних месяцев является вариант BRATA.A. Он обзавёлся двумя новыми функциями: GPS-отслеживанием устройства жертвы и возможностью выполнять сброс устройства после того, как основная задача выполнена. BRATA.B имеет практически те же возможности, но его основными отличиями являются частичная запутанность кода и использование специализированных оверлейных страниц для кражи кода безопасности (или PIN-кода) банковского приложения. BRATA.C состоит из дроппера, используемого для загрузки и последующего запуска вредоносного приложения.
Все версии трояна представлены в виде файла APK, могут быть упакованы в зашифрованный пакет JAR или DEX. Это позволяет вредоносному ПО обходить проверку антивирусными программами. Более того, BRATA обнаруживает установленные на устройстве антивирусы и пытается их удалить. Лучший способ избежать заражения — быть предельно внимательным к тому, что устанавливать на смартфон или планшет, а также с тем, каким приложениям предоставлять специальные возможности или доступ администратора.
