Android向けマルウェアである「BRATA」に新しい機能が追加され、活動が活発化しつつあるという。最新バージョンではGPSトラッキング、C2サーバ間で複数の通信チャネルを使用し、持続的な接続の維持を行う機能、端末に工場出荷時リセットを実行し、活動痕跡をすべて消去する機能といった危険な機能が追加されたとされる（Cleafy、BleepingComputer、TECH+）。

セキュリティ企業のCleafyのレポートによれば、BRATAは、2019年にカスペルスキーによって初めて発見された。当初は主にブラジルのユーザーを標的としていたが、最新バージョンは英国、ポーランド、イタリア、スペイン、中国、およびラテンアメリカなどで見つかっているそうだ。このマルウェアはネットバンキングの利用者をターゲットに活動しているとされている。Cleafyは今後も進化をしつつ検出を回避しながら活動を続けることが予想されることから注意が必要だとしている。

あるAnonymous Coward 曰く、

このマルウェアに感染しないために野良APKのインストールは避けるべきだ。
やむを得ずインストールする場合はセキュリティソフトによるスキャンを行なうこと、主たるアプリ機能に無関係な権限の許可を求めてないか注意深く確認すべきである。
また、バックグラウンドで怪しいものが走っているかもしれないので不自然に多いバッテリ消費や通信量がないか観察するのがよい。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | Android |

関連ストーリー：
ノートン360で仮想通貨のマイニング機能が勝手についてくるとして話題に 2022年01月11日
Authenticode 署名検証の古い脆弱性、最近のバンキングマルウェアキャンペーンで使われる 2022年01月08日
Exchange Server、新年早々「2201010001」を long に変換できないエラー 2022年01月03日
Googleドライブで不適切ファイルの取締が開始。不適切ファイルの具体像は不明 2021年12月27日
2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」 2021年11月30日
乗っ取られた Google Cloud インスタンスの大半が暗号通貨の採掘に使われる 2021年11月28日