Kompanija za sajber-bezbednost „Klifi“ iz Italije objasnila je kako ova pretnja funkcioniše, kako se prilagođava i razvija da bi održala svoje lažne operacije.
Nakon što je izvrši neovlašćenu bankarsku operaciju preko aplikacija instaliranih na uređaju, ovaj virus resetuje zaraženi telefon i vraća ga na fabrička podešavanja kako bi izbrisao svaki trag manevara, istakla je kompanija. Resetovanje telefona se sprovodi u slučaju da je bankovna prevara završena, što navodi žrtvu da troši vreme na razumevanje šta se dešava i odlaže prijavu prevare.
„Klifijeva“ studija je otkrila da BRATA razvija nove ciljeve i sposobnosti kako bi osigurala kontinuitet svojih operacija, uz podsećanje da je malver identifikovan 2019.
Pored toga, trojanac može da aktivira GPS detekciju mobilnog uređaja i stalno prati bankovne akcije žrtve, kao i da radi na kanalima između telefona i servera. To znači da akteri pretnji iza ovog malvera mogu ne samo da prate lokaciju žrtve, već i prikupljaju podatke na osnovu njihove aktivnosti na zaraženom uređaju.
Istraživači su otkrili novu BRATA kampanju u novembru 2021. i primetili da lista ciljanih zemalja uključuje Italiju, Poljsku, Ujedinjeno Kraljevstvo i Latinsku Ameriku.
Iz agencije za sajber-bezbednost upozoravaju da njihova analiza ukazuje da će BRATA i dalje ostati neprimećen dok razvija nove funkcije, prenosi portal „Hak rid“