Trojanac brazilskog porijekla BRATA, dizajniran za krađu bankarskih podataka od korisnika, ponovo je izmišljen i dobio je novu varijantu koju je donio u Španiju i restoran u Evropi kroz nove tehnike koje imaju za cilj krađu podataka o računu i kreditnim karticama. Virus, koji predstavlja prijetnju samo za Android uređaje, otkriven je 2019. godine i, kao i mnogi drugi slični kodovi, od tada mutira kako bi ostao učinkovit protiv ciljeva programera.
Opasnost od BRATA-e je tolika da se smatra naprednom trajnom prijetnjom (APT) zbog svojih nedavnih obrazaca aktivnosti, prema stručnjacima kompanije Cleafy za mobilnu kibernetičku sigurnost u svom najnovijem izvještaju.
Ova nova priroda podrazumijeva uspostavljanje dugoročne kampanje cyber napada koja se fokusira na krađu osjetljivih informacija od svojih žrtava. U stvarnosti, BRATA je ciljala finansijske institucije, napadajući jednu po jednu. Prema Cleafyjevim informacijama, njegovi glavni objekti su Španija, Italija i Ujedinjeno Kraljevstvo.
Istraživači studije pronašli su trenutnu varijantu BRATA-e na evropskoj teritoriji u posljednjih nekoliko mjeseci, gdje ona oponaša određeni bankarski entitet i koristi tri nove mogućnosti. Kao i mnogi drugi, programeri kreiraju zlonamjernu stranicu koja ima za cilj lažno predstavljanje službenog bankarskog subjekta kako bi prevarila korisnika. Cilj sajber kriminalaca je da ukradu akreditive svojih žrtava. Da bi to učinili, šalju vam SMS u kojem se lažno predstavlja entitet, obično s porukom koja vas želi alarmirati kako biste djelovali bez razmišljanja i kliknite.
Nova varijanta BRATA također djeluje putem 'aplikacije' za razmjenu zlonamjernih poruka s kojom dijeli istu infrastrukturu. Jednom instalirana na uređaj, aplikacija traži od korisnika da postane njihova zadana aplikacija za razmjenu poruka. Ako se prihvati, ovlaštenje će biti dovoljno za presretanje dolaznih poruka, jer će ih banke slati da zahtijevaju jednokratne kodove i dvofaktorsku autentifikaciju.
Ova nova funkcija može se kombinovati sa bankovnom stranicom koju su ponovo kreirali sajber kriminalci kako bi prevarili korisnika i dobili pristup njihovim bankovnim informacijama.
Pored krađe bankarskih akreditiva i kontrole dolaznih poruka, stručnjaci Cleafyja smatraju da je nova varijanta BRATA dizajnirana da širi svoju prijetnju po uređaju i odgovarajuće podatke iz drugih aplikacija, te da jednom instalirana 'prevarna aplikacija preuzima eksternu korisni teret koji zloupotrebljava uslugu pristupačnosti.
