Se ha detectado una evolución del maware para Android BRATA que agregar más funcionalidades y le permite ser más sigiloso.

BRATA (“Brazilian Remote Access Tool Android”) es un malware para Android que se detectó por primera vez a finales de 2018 en Brasil, el cual se hacía pasar por un antivirus como patrón de ataque.

La primera actualización descubierta en el malware es que ahora el ataque tiene una acividad persistente, conocida como APT («Advanced Persistent Threat«).

Otra de las actualizaciones que ha recibido es en la modificación de ataque, que ahora es capaz de hacerse pasar por instituciones financieras en cuanto el usuario intenta tomar contramedidas contra el malware.

Esto le permite suplantar la página de inicio de sesión de la institución financiera e incluso el acceso a los mensajes SMS.

Esto último está más específico en Reino Unido, Italia y España, ya que se ha encontrado en el código del malware esta diferenciación por país.

Esta doble característica supone un gran peligro para la víctima ya que les permitiría a los atacantes eludir un doble factor de autenticación.