Mae'r pren Troea BRATA o darddiad Brasil, a gynlluniwyd i ddwyn manylion banc defnyddwyr, wedi'i ailddyfeisio ac mae wedi derbyn amrywiad newydd a ddaeth i Sbaen a'r bwyty o Ewrop trwy dechnegau newydd gyda'r nod o ddwyn gwybodaeth cyfrif a cherdyn credyd. Darganfuwyd y firws, sydd ond yn fygythiad i ddyfeisiau Android, yn 2019 ac, fel cymaint o godau tebyg eraill, mae wedi bod yn treiglo ers hynny er mwyn parhau i fod yn effeithiol yn erbyn targedau datblygwyr.
Mae perygl BRATA mor fawr fel ei fod wedi dod i gael ei ystyried yn Fygythiad Parhaus Uwch (APT) oherwydd ei batrymau gweithgaredd diweddar, yn ôl arbenigwyr o’r cwmni seiberddiogelwch symudol Cleafy yn eu hadroddiad diweddaraf.
Mae'r natur hon sydd newydd ei rhyddhau yn awgrymu sefydlu ymgyrch cyberattack hirdymor sy'n canolbwyntio ar ddwyn gwybodaeth sensitif gan ei ddioddefwyr. Mewn gwirionedd, mae BRATA wedi targedu sefydliadau ariannol, gan ymosod un ar y tro. Yn ôl gwybodaeth Cleafy, mae ei phrif amcanion yn cynnwys Sbaen, yr Eidal a'r Deyrnas Unedig.
Mae ymchwilwyr yr astudiaeth wedi dod o hyd i'r amrywiad presennol o BRATA ar diriogaeth Ewropeaidd yn ystod y misoedd diwethaf, lle mae'n cuddio fel endid bancio penodol ac wedi defnyddio tri gallu newydd. Fel llawer o rai eraill, mae'r datblygwyr yn creu tudalen faleisus sy'n ceisio dynwared yr endid bancio swyddogol i dwyllo'r defnyddiwr. Nod seiberdroseddwyr yw dwyn rhinweddau eu dioddefwyr. I wneud hyn, maent yn anfon SMS yn dynwared yr endid, fel arfer gyda neges sy'n ceisio eu dychryn fel eu bod yn gweithredu heb feddwl ddwywaith a chlicio.
Mae'r amrywiad newydd o BRATA hefyd yn gweithredu trwy 'ap' negeseuon maleisus y mae'n rhannu'r un seilwaith ag ef. Ar ôl ei osod ar y ddyfais, mae'r rhaglen yn gofyn i'r defnyddiwr ddod yn 'ap' negeseuon diofyn. Os cânt eu derbyn, bydd yr awdurdod yn ddigon i ryng-gipio negeseuon sy'n dod i mewn, gan y byddant yn cael eu hanfon gan fanciau i ofyn am godau untro a ffactor dilysu dwbl.
Gellir cyfuno'r nodwedd newydd hon â'r dudalen banc a ail-grewyd gan seiberdroseddwyr i dwyllo'r defnyddiwr i gael mynediad at eu gwybodaeth bancio.
Yn ogystal â dwyn tystlythyrau bancio a monitro negeseuon sy'n dod i mewn, mae arbenigwyr Cleafy yn amau bod yr amrywiad BRATA newydd wedi'i gynllunio i ledaenu ei fygythiad trwy'r ddyfais a herwgipio data o gymwysiadau eraill, a bod yr 'app twyllodrus' unwaith wedi'i osod yn lawrlwytho llwyth tâl allanol sy'n cam-drin y Gwasanaeth Hygyrchedd.
