BRATA-trojaneren af brasiliansk oprindelse, designet til at stjæle brugernes bankoplysninger, er blevet genopfundet og har modtaget en ny variant, som den bragte til Spanien og restauranten fra Europa gennem nye teknikker rettet mod at stjæle konto- og kreditkortoplysninger. Virussen, som kun udgør en trussel mod Android-enheder, blev opdaget i 2019 og har ligesom så mange andre lignende koder muteret lige siden for at forblive effektiv mod udviklermål.
Faren ved BRATA er af en sådan størrelsesorden, at den er blevet betragtet som en Advanced Persistent Threat (APT) på grund af dets seneste aktivitetsmønstre, ifølge eksperter fra det mobile cybersikkerhedsfirma Cleafy i deres seneste rapport.
Denne nyligt frigivne karakter indebærer etableringen af en langsigtet cyberangrebskampagne, der fokuserer på at stjæle følsom information fra ofrene. I virkeligheden har BRATA angrebet finansielle institutioner og angrebet én ad gangen. Ifølge Cleafys oplysninger omfatter dets hovedformål Spanien, Italien og Det Forenede Kongerige.
Undersøgelsens forskere har fundet den nuværende variant af BRATA på europæisk territorium i de seneste måneder, hvor den forklæder sig som en specifik bankenhed og har implementeret tre nye muligheder. Som mange andre opretter udviklerne en ondsindet side, der forsøger at efterligne den officielle bankenhed for at bedrage brugeren. Målet for cyberkriminelle er at stjæle deres ofres legitimationsoplysninger. For at gøre dette sender de en SMS, der efterligner enheden, normalt med en besked, der søger at alarmere dem, så de handler uden at tænke sig om to gange og klikke.
Den nye variant af BRATA virker også gennem en ondsindet besked-'app', som den deler den samme infrastruktur med. Når den er installeret på enheden, beder applikationen brugeren om at blive deres standardbesked-app. Hvis den accepteres, vil myndigheden være tilstrækkelig til at opsnappe indgående beskeder, da de vil blive sendt af banker for at kræve engangskoder og dobbelt autentificeringsfaktor.
Denne nye funktion kan kombineres med banksiden genskabt af cyberkriminelle for at narre brugeren til at få adgang til deres bankoplysninger.
Ud over at stjæle bankoplysninger og overvåge indgående meddelelser, har Cleafys eksperter mistanke om, at den nye BRATA-variant er designet til at sprede sin trussel gennem hele enheden og kapre data fra andre applikationer, og at når først den 'slyngelske app' er installeret, downloader den en ekstern nyttelast, der misbruger tilgængelighedstjenesten.
