تم إعادة اختراع BRATA Trojan من أصل برازيلي ، المصمم لسرقة التفاصيل المصرفية للمستخدمين ، وحصل على متغير جديد أحضره إلى إسبانيا والمطعم من أوروبا من خلال تقنيات جديدة تهدف إلى سرقة معلومات الحساب وبطاقة الائتمان. تم اكتشاف الفيروس ، الذي لا يشكل سوى تهديد لأجهزة Android ، في عام 2019 ، ومثل العديد من الرموز الأخرى المماثلة ، فقد تغير منذ ذلك الحين ليظل فعالاً ضد أهداف المطورين.
إن خطر براتا كبير لدرجة أنه أصبح يعتبر تهديدًا متقدمًا ومستمرًا (APT) نظرًا لأنماط نشاطه الأخيرة ، وفقًا لخبراء من شركة الأمن السيبراني المحمول Cleafy في تقريرهم الأخير.
هذه الطبيعة التي تم إصدارها حديثًا تعني إنشاء حملة هجوم إلكتروني طويلة المدى تركز على سرقة المعلومات الحساسة من ضحاياها. في الواقع ، استهدف براتا المؤسسات المالية ، حيث هاجم واحدة تلو الأخرى. وفقًا لمعلومات Cleafy ، تشمل كائناتها الرئيسية إسبانيا وإيطاليا والمملكة المتحدة.
وجد باحثو الدراسة البديل الحالي لـ BRATA على الأراضي الأوروبية في الأشهر الأخيرة ، حيث يتنكر ككيان مصرفي محدد ونشر ثلاث قدرات جديدة. مثل كثيرين آخرين ، ينشئ المطورون صفحة ضارة تحاول انتحال شخصية الكيان المصرفي الرسمي لخداع المستخدم. هدف مجرمي الإنترنت هو سرقة أوراق اعتماد ضحاياهم. للقيام بذلك ، يرسلون رسالة نصية قصيرة تنتحل صفة الكيان ، عادةً برسالة تسعى إلى تنبيههم حتى يتصرفوا دون تفكير مرتين والنقر.
يعمل الإصدار الجديد من BRATA أيضًا من خلال "تطبيق" مراسلة ضار يشترك معه في نفس البنية التحتية. بمجرد التثبيت على الجهاز ، يطلب التطبيق من المستخدم أن يصبح "تطبيق" المراسلة الافتراضي. في حالة قبولها ، ستكون السلطة كافية لاعتراض الرسائل الواردة ، حيث سيتم إرسالها من قبل البنوك لطلب رموز أحادية الاستخدام وعامل مصادقة مزدوج.
يمكن دمج هذه الميزة الجديدة مع صفحة البنك التي أعاد مجرمو الإنترنت إنشاؤها لخداع المستخدم للوصول إلى معلوماتهم المصرفية.
بالإضافة إلى سرقة بيانات الاعتماد المصرفية ومراقبة الرسائل الواردة ، يشك خبراء Cleafy في أن متغير BRATA الجديد مصمم لنشر تهديده في جميع أنحاء الجهاز واختطاف البيانات من التطبيقات الأخرى ، وأنه بمجرد تثبيت "التطبيق المارق" يقوم بتنزيل حمولة خارجية تسيء خدمة الوصول.
