Впервые вирус BRATA был замечен в 2019 году, но тогда он носил название Android RAT, и нацеливался только на бразильских пользователей.

Уже в 2021 году BRATA начал «работать» и в Европе. Вирус в тот момент умел красть учетные данные пользователей электронного банкинга с участием мошенников, выдающих себя за сотрудников службы поддержки банка.

Теперь выяснилось, что последние версии вредоносного ПО BRATA нацелены на пользователей электронных банковских услуг в Великобритании, Польше, Италии, Испании, Китае и Латинской Америке. Причем в каждой стране орудует своя версия, нацеленная на определенные банки.

Авторы используют аналогичные методы запутывания во всех версиях, такие как упаковка файла APK в зашифрованный пакет JAR или DEX. Это позволяет успешно обходить обнаружение антивирусными программами. BRATA активно ищет присутствующие на устройстве антивирусы и пытается удалить их, а затем начинает красть данные.

В списке функций есть скриншоты экрана и кейлоггер, а также GPS-отслеживание. Также приложение может сделать полный сброс гаджета к заводским настройкам. Оно выполняется тогда, когда вирус украл и передал данные пользователя. Еще BRATA удаляет всё, когда обнаруживает, что его пытаются анализировать.