Malware BRATA: Difference between revisions

Malware Android yang dikenal dengan nama BRATA telah dikembangkan dalam versi terbaru dengan kemampuan semakin berbahaya, termasuk pelacakan GPS, kapasitas untuk menggunakan beberapa saluran komunikasi, dan fungsi untuk melakukan reset pabrik pada perangkat untuk menghapus semua jejak aktivitas berbahaya.

BRATA pertama kali ditemukan oleh Kaspersky pada tahun 2019 sebagai RAT Android (alat akses jarak jauh) yang terutama menargetkan pengguna Brasil.

Pada bulan Desember 2021, sebuah laporan oleh Cleafy menggarisbawahi munculnya malware ini di Eropa, di mana terlihat menargetkan pengguna e-banking dan mencuri kredensial mereka dengan melibatkan penipu yang menyamar sebagai costumer service perbankan.,,

Dalam laporan terbaru yang diterbitkan 24 Januari 2022, seperti dilaporkan Bleeping Computera, analis di Cleafy yang terus memantau perkembangan malware BRATA menggambarkan bagaimana malware terus berkembang.

Versi yang disesuaikan untuk audiens yang berbeda

Versi terbaru dari malware BRATA sekarang menargetkan pengguna e-banking di Inggris, Polandia, Italia, Spanyol, Cina, dan Amerika Latin.

Setiap varian berfokus pada bank yang berbeda dengan set overlay khusus, bahasa, dan bahkan aplikasi yang berbeda untuk menargetkan audiens tertentu.

Pengembang malware menggunakan teknik serupa di semua versi, seperti membungkus file APK ke dalam paket JAR atau DEX terenkripsi.

Cara ini berhasil melewati deteksi antivirus, seperti yang diilustrasikan oleh pemindaian VirusTotal di bawah ini.

Dari total 60 vendor antivirus di Virus Total, hanya satu yang mampu mendeteksi BRATA sebagai malware berbahaya

Selain itu, BRATA sekarang secara aktif mencari tanda-tanda keberadaan antivirus pada perangkat dan mencoba menghapus alat keamanan yang terdeteksi sebelum melanjutkan ke langkah eksfiltrasi data.