Passant de RAT (outil d’administration à distance) à Malware, BRATA multiplie ses fonctionnalités au gré des versions. La capacité de réinitialisation de l’appareil fait partie des dernières en date.
De RAT à Malware
BRATA est évoqué pour la première fois dans les lignes d’un rapport de cybersécurité de Kaspersky en 2019. Il s’agissait à l’époque d’un outil d’administration à distance ou RAT pour Remote Administration Tool.
Les acteurs malveillants abusent beaucoup de ce type d’outil qui permet de prendre le contrôle d’un ordinateur à distance. En 2021, un nouveau rapport de Cleafy (une société qui développe des solutions de détection de fraudes numériques et de cybermenaces) indique que BRATA est devenu un Malware.
Si les cibles étaient d’abord principalement localisées en Amérique Latine (Brésil), le Malware s’attaque désormais aux utilisateurs européens. La nouvelle version, un banking trojan, vole en tant que tel les informations bancaires des victimes.
Évolution des fonctionnalités
Selon les chercheurs de Cleafy, les acteurs derrière BRATA continuent de mettre à jour le Malware qui gagne en fonctionnalités à chaque nouvelles versions. Le suivi GPS par exemple a été ajouté à la liste.
Par ailleurs, BRATA est désormais capable d’utiliser plusieurs canaux de communication : C2, HTTP et WebSockets. Et pour effacer toute trace d’activité malveillante sur un appareil, le Malware effectue une réinitialisation pour rétablir la configuration d’usine.
BRATA utilise également plusieurs langues et des applications dédiées pour mieux cibler des victimes spécifiques. Et pour compléter la fonction de capture d’écran, les développeurs ont ajouté une fonctionnalité d’enregistrement de frappe.
Conseils pour se protéger de BRATA
Très furtif, BRATA est potentiellement dangereux. Les analystes en sécurité évoquent la base des bonnes pratiques pour éviter une infection de Malware. Autrement dit, les utilisateurs doivent télécharger uniquement les applications sur Google Play Store.
Il est aussi important d’analyser systématiquement les applications avant de les installer. Par ailleurs, les autorisations demandées ne sont pas toutes utiles. Il est tout à fait possible de les refuser sans qu’il n’y ait d’impact sur les fonctionnalités de base des applications.
La consommation de la batterie peut aussi être un indicateur d’infection. En cas de surconsommation d’énergie, l’utilisateur peut scanner l’appareil et supprimer le cas échéant les logiciels malveillants.