Траянец BRATA бразільскага паходжання, прызначаны для крадзяжу банкаўскіх рэквізітаў карыстальнікаў, быў адноўлены і атрымаў новы варыянт, які ён прынёс у Іспанію і рэстаран з Еўропы з дапамогай новых метадаў, накіраваных на крадзеж інфармацыі аб рахунках і крэдытных картах. Вірус, які ўяўляе пагрозу толькі для прылад Android, быў выяўлены ў 2019 годзе і, як і многія іншыя падобныя коды, з тых часоў муціраваў, каб заставацца эфектыўным супраць мэтаў распрацоўшчыкаў.
Небяспека BRATA такая велічыня, што яе пачалі разглядаць як пашыраную ўстойлівую пагрозу (APT) з-за нядаўніх мадэляў актыўнасці, паводле экспертаў з кампаніі мабільнай кібербяспекі Cleafy у сваёй апошняй справаздачы.
Гэты нядаўна выпушчаны характар прадугледжвае стварэнне доўгатэрміновай кампаніі кібератак, якая засяроджваецца на крадзяжы канфідэнцыйнай інфармацыі ў сваіх ахвяр. У рэчаіснасці BRATA нацэлілася на фінансавыя інстытуты, атакуючы па адным. Паводле звестак Cleafy, яе асноўныя аб'екты - Іспанія, Італія і Вялікабрытанія.
Даследчыкі даследавання знайшлі цяперашні варыянт BRATA на еўрапейскай тэрыторыі ў апошнія месяцы, дзе ён маскіруецца пад спецыфічную банкаўскую структуру і разгарнуў тры новыя магчымасці. Як і многія іншыя, распрацоўшчыкі ствараюць шкоднасную старонку, якая спрабуе выдаць сябе за афіцыйную банкаўскую ўстанову, каб падмануць карыстальніка. Мэта кіберзлачынцаў - скрасці ўліковыя дадзеныя сваіх ахвяр. Для гэтага яны адпраўляюць SMS, выдаючы сябе за сутнасць, звычайна з паведамленнем, якое імкнецца насцярожыць іх, каб яны дзейнічалі, не задумваючыся, і націскалі.
Новы варыянт BRATA таксама дзейнічае праз шкоднаснае "прыкладанне" для абмену паведамленнямі, з якім ён падзяляе тую ж інфраструктуру. Пасля ўстаноўкі на прыладзе прыкладанне просіць карыстальніка стаць яго «праграмай для абмену паведамленнямі» па змаўчанні. У выпадку прыняцця паўнамоцтваў будзе дастаткова для перахопу ўваходных паведамленняў, паколькі яны будуць адпраўляцца банкамі з патрабаваннем аднаразовых кодаў і падвойнага фактару аўтэнтыфікацыі.
Гэтую новую функцыю можна аб'яднаць са старонкай банка, адноўленай кіберзлачынцамі, каб прымусіць карыстальніка атрымаць доступ да яго банкаўскай інфармацыі.
У дадатак да крадзяжу банкаўскіх уліковых дадзеных і маніторынгу ўваходных паведамленняў, эксперты Cleafy падазраюць, што новы варыянт BRATA прызначаны для распаўсюджвання сваёй пагрозы па ўсёй прыладзе і захопу даных з іншых прыкладанняў, і што пасля ўсталявання «падробнае прыкладанне» спампоўвае знешнюю карысную нагрузку, якая злоўжывае служба даступнасці.
