Utilizatorii de Android obișnuiți să trateze malware-ul strecurat pe telefon sau tabletă ca pe un simplu inconvenient au acum motive reale să se teamă.
Identificat sub denumirea BRATA, aceasta este o formă de malware destul de răspândită, care nu a atras prea multă atenție asupra sa, până acum. Însă modificări recente aduse de autorii săi îl transformă într-o veritabilă bombă cu ceas, care poate „detona” la intervale aleatorii de timp, comandând activarea opțiunii factory reset pe dispozitivul infectat. Pe lângă faptul că asigură ștergerea oricăror urme ale atacului, „formatarea” dispozitivului cauzează și pierderea tuturor datelor stocate de utilizator pe dispozitivul respectiv, cum ar fi colecțiile de poze și filmuleze, contactele salvate în memoria locală și aplicațiile instalate.
În timp ce bifarea preventivă a opțiunii pentru backup automat poate ajuta la readucerea dispozitivului la starea anterioară de funcționare, funcționalitatea asigurată de Google nu vizează și fișierele personale. Pentru a fi complet acoperit ar fi necesară și folosirea serviciilor Google Photos și Google Drive, setate pentru backup automat împreună cu un abonament de stocare cloud suficient de mare pentru a permite găzduirea tuturor fișierelor păstrate în memoria locală a telefonului.
Însă pericolul ridicat de noua versiune BRATA merge mai departe decât atât, cele mai recente versiuni malware primind funcții avansate pentru monitorizare GPS și accesarea mai multor canale de comunicație, permițând atacatorului să urmărească fiecare mișcare a victimei selectate.
Important de știut, chiar dacă reușește să infecteze dispozitivul, pentru a declanșa opțiunea Factory Reset malware-ul BRATA tot trebuie să obțină mai întâi drepturi de acces la nivel de administrator, pericolul fiind ușor sesizabil chiar și pentru utilizatorii fără prea multă înțelegere a mecanismelor de securitate Android.
Detectate în țări precum Marea Britanie, Polonia, Itaia, Spania, China și America Latină, atacurile derulate folosind malware-ul BRATA par să vizeze în primul rând interceptarea utilizatorilor în timp ce folosesc servicii de e-banking. Comanda pentru formatarea dispozitivului poate fi inițiată la cererea atacatorilor, pentru a șterge urmele după golirea conturilor bancare, sau în mod aleatoriu, a proteja identitatea atacatorilor.
Pentru a reduce șansele de infectare cu malware-ul BRATA utilizatorii de Android sunt îndrumați să instaleze aplicații doar din magazinul oficial Google Play.