IT之家 2 月 9 日訊息，卡巴斯基的研究人員在 2019 年 1 月發現了安卓惡意程式 BRATA，它透過 Google Play 商店擴散，屬於一種 Android RAT（遠端訪問工具），最初針對的是巴西的使用者，該木馬的特點是具有實時收集和轉發銀行資訊給其運營商的獨特能力。

安全公司 Cleafy 在 2021 年 12 月報告 BRATA 開始在歐洲等地出現，並增加了更多功能，

包括在竊取使用者資料後擦除裝置的能力，透過 GPS 跟蹤裝置，以及新型混淆技術。

最新版本的 Android 惡意程式 BRATA 能在竊取資料之後將裝置恢復到出廠設定， 抹掉裝置上的所有資料掩蓋其活動痕跡。

其最新版本針對了英國、波蘭、義大利、西班牙、中國和拉美的電子銀行使用者，每個變種針對了不同的銀行，都使用了類似的混淆技術以躲避安全軟體的檢測。它會尋找裝置上安全程式的痕跡，會在執行滲透前刪除安全工具。

研究人員說，在受害者安裝了下載器應用程式後，它只需要接受一個許可權，就可以從一個不受信任的來源下載和安裝惡意應用程式。

IT之家瞭解到，總的來說，Cleafy 的最新發現表明，BRATA 運營者旨在擴大其目標的區域範圍，並計劃進一步發展該惡意軟體，在不久的將來幾乎沒有放鬆的跡象。