İstifadəçilərin bank məlumatlarını oğurlamaq üçün nəzərdə tutulmuş Braziliya mənşəli BRATA troyanı yenidən kəşf edilib və hesab və kredit kartı məlumatlarının oğurlanmasına yönəlmiş yeni üsullar vasitəsilə İspaniyaya və Avropadan restorana gətirdiyi yeni variant əldə edib. Yalnız Android cihazları üçün təhlükə yaradan virus 2019-cu ildə aşkar edilib və bir çox digər oxşar kodlar kimi, developer hədəflərinə qarşı təsirli olmaq üçün o vaxtdan bəri mutasiyaya uğrayır.
Cleafy mobil kibertəhlükəsizlik firmasının ekspertlərinin son hesabatında qeyd edirlər ki, BRATA təhlükəsi o qədər böyükdür ki, o, son fəaliyyət nümunələrinə görə Qabaqcıl Davamlı Təhdid (APT) hesab olunur.
Bu yeni buraxılmış təbiət, qurbanlarından həssas məlumatların oğurlanmasına yönəlmiş uzunmüddətli kiberhücum kampaniyasının qurulmasını nəzərdə tutur. Reallıqda BRATA maliyyə institutlarını hədəfə alıb, bir-bir hücuma keçib. Cleafy-nin məlumatına görə, onun əsas obyektləri İspaniya, İtaliya və Böyük Britaniyadır.
Tədqiqatın tədqiqatçıları son aylar Avropa ərazisində BRATA-nın hazırkı variantını tapıblar, burada o, konkret bank qurumu kimi maskalanır və üç yeni imkan tətbiq edir. Bir çox başqaları kimi, tərtibatçılar da istifadəçini aldatmaq üçün rəsmi bank qurumunu təqlid etməyə çalışan zərərli səhifə yaradırlar. Kibercinayətkarların məqsədi qurbanlarının etibarnamələrini oğurlamaqdır. Bunu etmək üçün, onlar, adətən, iki dəfə düşünmədən hərəkət etmələri və klikləmələri üçün onları həyəcanlandırmaq istəyən bir mesajla, qurumun kimliyini təqlid edən bir SMS göndərirlər.
BRATA-nın yeni variantı eyni infrastrukturu paylaşdığı zərərli mesajlaşma “tətbiqi” vasitəsilə də fəaliyyət göstərir. Cihazda quraşdırıldıqdan sonra proqram istifadəçidən standart mesajlaşma "tətbiqi" olmasını xahiş edir. Qəbul edilərsə, səlahiyyət daxil olan mesajları ələ keçirmək üçün kifayət edəcək, çünki onlar birdəfəlik kodlar və ikiqat autentifikasiya faktoru tələb etmək üçün banklar tərəfindən göndəriləcək.
Bu yeni funksiya istifadəçini aldatmaq üçün kibercinayətkarlar tərəfindən yenidən yaradılmış bank səhifəsi ilə birləşdirilə bilər ki, onların bank məlumatlarına giriş əldə etsin.
Bank etimadnaməsini oğurlamaq və daxil olan mesajları izləməkdən əlavə, Cleafy-nin mütəxəssisləri şübhələnirlər ki, yeni BRATA variantı öz təhlükəsini bütün cihaza yaymaq və digər proqramlardan məlumatları oğurlamaq üçün nəzərdə tutulub və bir dəfə quraşdırılmış “yarmaz proqram” sui-istifadə edən xarici faydalı yükü yükləyir. Əlçatanlıq Xidməti.
