Троянският кон BRATA с бразилски произход, предназначен да краде банкови данни на потребители, е преоткрит и получи нов вариант, който донесе в Испания и ресторанта от Европа чрез нови техники, насочени към кражба на информация за сметка и кредитна карта. Вирусът, който представлява заплаха само за устройства с Android, беше открит през 2019 г. и, както много други подобни кодове, оттогава мутира, за да остане ефективен срещу цели на разработчици.
Опасността от BRATA е от такъв мащаб, че се смята за Advanced Persistent Threat (APT) поради скорошните си модели на активност, според експерти от фирмата за мобилна киберсигурност Cleafy в последния си доклад.
Тази новоиздадена природа предполага създаването на дългосрочна кампания за кибератаки, която се фокусира върху кражба на чувствителна информация от своите жертви. В действителност BRATA се е насочила към финансовите институции, атакувайки една по една. Според информацията на Cleafy основните й обекти са Испания, Италия и Обединеното кралство.
Изследователите на проучването са открили настоящия вариант на BRATA на европейска територия през последните месеци, където се маскира като конкретна банкова единица и е внедрила три нови възможности. Подобно на много други, разработчиците създават злонамерена страница, която се опитва да се имитира като официален банков субект, за да измами потребителя. Целта на киберпрестъпниците е да откраднат идентификационните данни на своите жертви. За да направят това, те изпращат SMS, представящ се за субекта, обикновено със съобщение, което цели да ги алармира, така че да действат, без да се замислят и да кликнат.
Новият вариант на BRATA също действа чрез „приложение“ за злонамерени съобщения, с което споделя същата инфраструктура. Веднъж инсталирано на устройството, приложението моли потребителя да стане негово „приложение“ за съобщения по подразбиране. Ако бъде прието, пълномощията ще бъдат достатъчни за прихващане на входящи съобщения, тъй като те ще бъдат изпращани от банките, за да изискват кодове за еднократна употреба и двоен фактор за удостоверяване.
Тази нова функция може да се комбинира с банковата страница, пресъздадена от киберпрестъпниците, за да подмами потребителя да получи достъп до банковата си информация.
В допълнение към кражбата на банкови идентификационни данни и наблюдението на входящите съобщения, експертите на Cleafy подозират, че новият вариант на BRATA е предназначен да разпространи заплахата си в цялото устройство и да отвлече данни от други приложения и че веднъж инсталирано „измамното приложение“ изтегля външен полезен товар, който злоупотребява с услугата за достъпност.
