Passant de RAT (outil d’administration à distance) para Malware, BRATA multiplie ses fonctionnalités au gré des versiones. A capacidade de reinicialização de l’appareil fait partie des dernières en date.
De RAT para Malware
BRATA é evoque para a estreia foi em les lignes d’un rapport de cybersecurité de Kaspersky em 2019. Il s’agissait à l’époque d’un outil d’administration à distance ou RAT despeje a Ferramenta de Administração Remota.
Les acteurs malveillants abusent beaucoup de ce type d’outil qui permet de prendre le contrôle d’un ordinateur à distance. Em 2021, un nouveau rapport de Cleafy (une société qui développe des solutions de détection de fraudes numériques et de cybermenaces) indica que BRATA está desenvolvendo um malware.
Si les cibles étaient d’abord principalement localisées en Amérique Latine (Brésil), le Malware s’attaque désormais aux utilsateurs européens. La nouvelle version, un trojan bancário, vole en tant que tel les informations bancaires des victimes.
Evolution des fonctionnalités
Selon les chercheurs de Cleafy, les acteurs derrière BRATA continuent de mettre à jour le Malware qui gagne en fonctionnalités para versões de chaque nouvelles. Le GPS suivi por exemplo a été ajouté à la liste.
Par ailleurs, BRATA est désormais capaz d’utiliser plusieurs canaux de communication : C2, HTTP e WebSockets. Et pour effacer toute trace d’activité malveillante sur un appareil, le Malware effect une reinicialização para restaurar a configuração do usuário.
BRATA utilizar egallement plusieurs langues et des aplicações dédiées pour mieux cibler des victimes spécifiques. Et pour complete la fonction de capture d’écran, les développeurs ont ajouté une fonctionnalité d’enregistrement de frappe.
Conselhos para o protegido de BRATA
Três furtif, BRATA est potentiellement dangereux. Les Analystes en sécurité évoquent la base des bonnes pratiques pour éviter une infecção de Malware. Além disso, os usuários não carregam aplicativos exclusivos para o Google Play Store.
Também é importante o sistema de análise dos aplicativos antes do instalador. Par ailleurs, les autorisations demandées ne sont pas toutes utiles. Il est tout à fait possible de les recusador sans qu’il n’y ait d’impact sur les fonctionnalités de base des applications.
La consommation de la bateria peut aussi être un indicadorur d’infection. En cas de surconsommation d’energie, l’utilisateur peut scanner l’appareil et supprimer le cas échéant les logiciels malveillants.
