El troià d'origen brasiler BRATA, pensat per robar dades bancàries als usuaris, s'ha reinventat i ha rebut una nova variant que va portar Espanya i el restaurant d'Europa a través de noves tècniques adreçades a robar informació de comptes i targetes de crèdit. El virus, que només representa una amenaça per a dispositius Android, va ser descobert el 2019 i, com tants altres codis similars, ha anat mutant des d'aleshores per continuar sent efectiu contra els objectius dels desenvolupadors.
El perill de BRATA és de tal magnitud que ha passat a ser considerat una amenaça avançada persistent (APT, per les sigles en anglès) pels seus patrons d'activitat recents, segons els experts de la firma de ciberseguretat mòbil Cleafy en el seu últim informe.
Aquesta naturalesa recent estrenada implica l'establiment d'una campanya de ciberatacs a llarg termini que se centra a robar informació sensible a les víctimes. En realitat, BRATA ha situat la seva diana a les institucions financeres, atacant-ne una cada vegada. D'acord amb la informació de Cleafy, entre els principals objectes hi ha Espanya, Itàlia i el Regne Unit.
Els investigadors de l'estudi han trobat la variant actual de BRATA en territori europeu els darrers mesos, on es fa passar per una entitat bancària específica i ha desplegat tres noves capacitats. Com moltes altres, els desenvolupadors creen una pàgina maliciosa que pretén suplantar l'entitat bancària oficial per enganyar l'usuari. L'objectiu dels ciberdelinqüents és el robatori de credencials de les víctimes. Per això, li enviïn un SMS suplantant l'entitat, normalment amb un missatge en què es busca alarmar perquè actuï sense pensar-ho dues vegades i faci clic.
La nova variant de BRATA actua també té a través d'una app maliciosa de missatgeria amb què comparteix la mateixa infraestructura. Un cop instal·lada al dispositiu, l'aplicació demana a l'usuari que es converteixi en la seva app de missatgeria per defecte. Si s'accepta, l'autoritat serà suficient per interceptar els missatges entrants, ja que els bancs seran enviats per exigir codis d'un sol ús i doble factor d'autenticació.
Aquesta nova funció es pot combinar amb la pàgina del banc recreada pels cibercriminals per enganyar l'usuari i aconseguir accedir a la informació bancària.
A més del robatori de credencials bancàries i el control dels missatges entrants, els experts de Cleafy intueixen que la nova variant de BRATA està pensada per propagar la seva amenaça per tot el dispositiu i apropiar-se de dades d'altres aplicacions, i que un cop instal·lada la ' app' fraudulenta descarrega una càrrega útil externa que abusa del Servei d'Accessibilitat.
