旧的恶意软件已准备好危及您的Android设备。不，这是我们不希望出现在您的手机上的内容，因此您最好了解更多。这款名为BRATA的Android恶意软件会让您的设备在不知不觉中执行诸如恢复出厂设置、使用多种通信渠道以及运行GPS跟踪等操作。这个BRATA并不是全新的。卡巴斯基在2019年发现了它。当时，它被确定为AndroidRAT。它在巴西上映。它并没有完全消除，因为有报告称该恶意软件再次在欧洲出现。

这一次，恶意软件被发现针对欧洲的电子银行消费者。它始于去年12月。Cleafy的一些分析师表示，该恶意软件正在演变，最新版本现在针对中国、拉丁美洲、西班牙、、波兰和英国等多个地区的电子银行用户。

根据我们的消息来源，这些新变体针对不同的银行。每个都有专用的语言、覆盖集和不同的应用程序。这使他们能够攻击不同类型的受众。据说他们使用了混淆技术，例如将APK文件包装在加密的JAR/DEX包中。当BRATA处于活动状态时，它可以删除任何可用的安全工具。完成该部分后，它可以开始删除数据。

BRATA现在不容易被检测到，因为可疑的网络流量减少了。发生的情况是WebSocket不发送标头，从而导致流量减少。C2服务器支持HTTP和WebSocket，它们可以交换数据，作为新的通信通道。

Cleafy研究人员还提到了BRATA的新功能，例如键盘记录功能、GPS跟踪和出厂重置。最后一个可能真的很危险。效果是将设备擦拭干净。

BRATA在场。您可能需要检查网络流量和电池消耗，看看是否有任何异常活动。如此重大的变化可能意味着正在发生一些“恶意”的事情。

您还可以通过仅从GooglePlay商店获取和安装应用程序来避免此恶意软件和其他恶意软件。确保检查您提供的请求权限。避免从非官方网站获取APK。使用AV工具，以便在启动应用程序之前对其进行扫描。