Die BRATA Trojan van Brasiliaanse oorsprong, wat ontwerp is om gebruikers se bankbesonderhede te steel, is herontdek en het 'n nuwe variant ontvang wat dit na Spanje en die restaurant gebring het uit Europa deur nuwe tegnieke wat daarop gemik is om rekening- en kredietkaartinligting te steel. Die virus, wat slegs 'n bedreiging vir Android-toestelle inhou, is in 2019 ontdek en, soos soveel ander soortgelyke kodes, muteer sedertdien om doeltreffend teen ontwikkelaarteikens te bly.
Die gevaar van BRATA is van so 'n omvang dat dit as 'n Advanced Persistent Threat (APT) beskou word as gevolg van sy onlangse aktiwiteitspatrone, volgens kenners van die mobiele kuberveiligheidsfirma Cleafy in hul jongste verslag.
Hierdie nuut vrygestelde aard impliseer die vestiging van 'n langtermyn kuberaanval veldtog wat fokus op die steel van sensitiewe inligting van sy slagoffers. In werklikheid het BRATA finansiële instellings geteiken en een op 'n slag aangeval. Volgens Cleafy se inligting sluit sy hoofdoelwitte Spanje, Italië en die Verenigde Koninkryk in.
Die studie se navorsers het die afgelope maande die huidige variant van BRATA op Europese grondgebied gevind, waar dit hom as 'n spesifieke bankentiteit voordoen en drie nuwe vermoëns ontplooi het. Soos baie ander, skep die ontwikkelaars 'n kwaadwillige bladsy wat probeer om die amptelike bankentiteit na te doen om die gebruiker te mislei. Die doel van kubermisdadigers is om die geloofsbriewe van hul slagoffers te steel. Om dit te doen, stuur hulle 'n SMS wat die entiteit naboots, gewoonlik met 'n boodskap wat poog om hulle te alarmeer sodat hulle optree sonder om twee keer te dink en te klik.
Die nuwe variant van BRATA tree ook op deur 'n kwaadwillige boodskap-'app' waarmee dit dieselfde infrastruktuur deel. Sodra dit op die toestel geïnstalleer is, vra die toepassing die gebruiker om hul verstekboodskap-'app' te word. As dit aanvaar word, sal die magtiging voldoende wees om inkomende boodskappe te onderskep, aangesien dit deur banke gestuur sal word om enkelgebruikkodes en dubbele verifikasiefaktor te vereis.
Hierdie nuwe kenmerk kan gekombineer word met die bankbladsy wat deur kubermisdadigers herskep word om die gebruiker te mislei om toegang tot hul bankinligting te kry.
Benewens die steel van bankbewyse en die monitering van inkomende boodskappe, vermoed Cleafy se kenners dat die nuwe BRATA-variant ontwerp is om sy bedreiging deur die toestel te versprei en data van ander toepassings te kaap, en dat sodra die 'rogue app' geïnstalleer is, 'n eksterne loonvrag aflaai wat misbruik. die Toeganklikheidsdiens.
