Ang BRATA Trojan sa Brazilian nga gigikanan, nga gidesinyo sa pagkawat sa mga detalye sa bangko sa mga tiggamit, gi-reinvented ug nakadawat og bag-ong variant nga gidala niini sa Spain ug sa restaurant gikan sa Europe pinaagi sa bag-ong mga teknik nga gitumong sa pagpangawat sa impormasyon sa account ug credit card. Ang virus, nga naghulga lamang sa mga aparato sa Android, nadiskubre kaniadtong 2019 ug, sama sa daghang uban pang parehas nga mga code, nag-mutate sukad pa kaniadto aron magpabilin nga epektibo batok sa mga target sa developer.
Ang kapeligrohan sa BRATA kay dako kaayo nga giisip kini nga Advanced Persistent Threat (APT) tungod sa bag-o nga mga pattern sa kalihokan, sumala sa mga eksperto gikan sa mobile cybersecurity firm nga Cleafy sa ilang pinakaulahing report.
Kining bag-ong gipagawas nga kinaiyahan nagpasabot sa pagtukod sa usa ka long-term cyberattack nga kampanya nga nagtutok sa pagpangawat sa sensitibong impormasyon gikan sa mga biktima niini. Sa tinuud, gipunting sa BRATA ang mga institusyong pinansyal, nag-atake sa usa ka higayon. Sumala sa impormasyon ni Cleafy, ang mga nag-unang butang niini naglakip sa Spain, Italy ug United Kingdom.
Ang mga tigdukiduki sa pagtuon nakakaplag sa kasamtangan nga variant sa BRATA sa European teritoryo sa bag-ohay nga mga bulan, diin kini nagtakuban ingon nga usa ka piho nga banking entity ug nag-deploy sa tulo ka bag-ong mga kapabilidad. Sama sa daghang uban pa, ang mga nag-develop naghimo og usa ka malisyoso nga panid nga misulay sa pagsundog sa opisyal nga entidad sa bangko aron malimbongan ang tiggamit. Ang tumong sa mga cybercriminal mao ang pagkawat sa mga kredensyal sa ilang mga biktima. Aron mahimo kini, nagpadala sila usa ka SMS nga nagpakaaron-ingnon nga entidad, kasagaran adunay usa ka mensahe nga nagtinguha nga maalarma sila aron sila molihok nga wala magduha-duha ug mag-klik.
Ang bag-ong variant sa BRATA naglihok usab pinaagi sa usa ka malisyoso nga 'app' sa pagmemensahe diin parehas kini nga imprastraktura. Kung na-install na sa aparato, gihangyo sa aplikasyon ang tiggamit nga mahimong ilang default nga 'app' sa pagmemensahe. Kung dawaton, ang awtoridad igo na sa pag-intercept sa umaabot nga mga mensahe, tungod kay ipadala kini sa mga bangko aron mangayo og single-use code ug double authentication factor.
Kining bag-ong feature mahimong ikombinar sa bank page nga gimugna pag-usab sa mga cybercriminals aron linglahon ang user sa pagkuha og access sa ilang banking information.
Gawas pa sa pagpangawat sa mga kredensyal sa banking ug pag-monitor sa umaabot nga mga mensahe, ang mga eksperto ni Cleafy nagduda nga ang bag-ong BRATA nga variant gidesinyo aron ipakaylap ang hulga niini sa tibuok device ug i-hijack ang data gikan sa ubang mga aplikasyon, ug nga sa higayon nga ma-install ang 'rogue app' mag-download og external payload nga nag-abuso. ang Serbisyo sa Accessibility.
