Kebiasaannya, sesiapa sahaja yang menjadi mangsa kepada malware Android, akan dinasihat untuk melakukan factory reset untuk membersihkan jangkitan, namun malware ini melakukannya untuk mangsa.
Ia mempunyai tujuan lain, semestinya. Sebagai penjenayah siber yang mempunyai wawasan, malware tersebut dicipta dengan fungsi pemadaman data bagi menghapuskan bukti selepas melakukan pemindahan wayar haram dari akaun bank dalam talian mangsa.
BRATA atau ‘Brazilian RAT Android’ dinamakan oleh Kaspersky bersempena jajahan takluknya (sasaran utama terawal) iaitu di Brazil. Kemudian menurut McAfee, sama seperti malware yang lain, ia mula merebak ke AS dan cawangan bank di Sepanyol.
Firma keselamatan, Cleafy telah menganalisa tiga varian baharu BRATA dan para penyelidiknya mengesahkan bahawa penulis malware itu menggunakan tetapan semula kilang atau ‘factory reset’ untuk menghalang mangsa daripada menemui percubaan pemindahan wayar yang tidak dibenarkan. Ini menghalang mangsa daripada melaporkan dan menghentikan transaksi palsu.
Tetapan semula kilang dijadikan sebagai suis bunuh (kill switch) yang akan dijalankan selepas pemindahan wayar haram berjaya atau apabila ia tiba-tiba mengesan analisis oleh perisian keselamatan yang dipasang mangsa.
Sumber: Cleafy.
