2 月 9 日消息，安卓卡巴斯基的恶意研究人员在 2019 年 1 月发现了安卓恶意程序 BRATA，它通过 Google Play 商店扩散，程序属于一种 Android RAT(远程访问工具)，升数据设备所有数据最初针对的抹掉是巴西的用户，该木马的安卓特点是具有实时收集和转发银行信息给其运营商的独特能力。

安全公司 Cleafy 在 2021 年 12 月报告 BRATA 开始在欧洲等地出现，恶意并增加了更多功能，程序包括在窃取用户数据后擦除设备的升数据设备所有数据能力，通过 GPS 跟踪设备，b2b信息网抹掉以及新型混淆技术。安卓

最新版本的恶意 Android 恶意程序 BRATA 能在窃取数据之后将设备恢复到出厂设置, 抹掉设备上的所有数据掩盖其活动痕迹。

其最新版本针对了英国、程序波兰、升数据设备所有数据意大利、抹掉西班牙、中国和拉美的电子银行用户，每个变种针对了不同的银行，都使用了类似的混淆技术以躲避安全软件的检测。它会寻找设备上安全程序的痕迹，IT技术网会在执行渗透前删除安全工具。

研究人员说，在受害者安装了下载器应用程序后，它只需要接受一个权限，就可以从一个不受信任的来源下载和安装恶意应用程序。

总的来说，Cleafy 的最新发现表明，BRATA 运营者旨在扩大其目标的区域范围，并计划进一步发展该恶意软件，在不久的将来几乎没有放松的迹象。