Der BRATA-Trojaner brasilianischen Ursprungs, der darauf ausgelegt ist, die Bankdaten von Benutzern zu stehlen, wurde neu erfunden und hat eine neue Variante erhalten, die er durch neue Techniken, die darauf abzielen, Konto- und Kreditkarteninformationen zu stehlen, aus Europa nach Spanien und in das Restaurant brachte. Der Virus, der nur eine Bedrohung für Android-Geräte darstellt, wurde 2019 entdeckt und mutiert seitdem wie so viele andere ähnliche Codes, um gegen Entwicklerziele wirksam zu bleiben.
Die Gefahr von BRATA ist so groß, dass es aufgrund seiner jüngsten Aktivitätsmuster als Advanced Persistent Threat (APT) gilt, so Experten des Unternehmens für mobile Cybersicherheit Cleafy in ihrem neuesten Bericht.
Diese neu veröffentlichte Natur impliziert die Einrichtung einer langfristigen Cyberangriffskampagne, die sich darauf konzentriert, sensible Informationen von ihren Opfern zu stehlen. In Wirklichkeit hat BRATA Finanzinstitute ins Visier genommen und eines nach dem anderen angegriffen. Zu den Hauptzielen von Cleafy gehören nach Angaben von Cleafy Spanien, Italien und das Vereinigte Königreich.
Die Forscher der Studie haben die aktuelle Variante von BRATA in den letzten Monaten auf europäischem Territorium gefunden, wo sie sich als spezifische Bankeinheit ausgibt und drei neue Funktionen eingesetzt hat. Wie viele andere erstellen die Entwickler eine bösartige Seite, die versucht, sich als offizielle Bankeinheit auszugeben, um den Benutzer zu täuschen. Das Ziel von Cyberkriminellen ist es, die Zugangsdaten ihrer Opfer zu stehlen. Dazu senden sie eine SMS, die sich als die Entität ausgibt, normalerweise mit einer Nachricht, die sie alarmieren soll, damit sie handeln, ohne nachzudenken und zu klicken.
Die neue Variante von BRATA agiert auch über eine bösartige Messaging-App, mit der sie dieselbe Infrastruktur teilt. Nach der Installation auf dem Gerät fordert die Anwendung den Benutzer auf, seine Standard-Messaging-App zu werden. Wenn sie akzeptiert wird, reicht die Autorität aus, um eingehende Nachrichten abzufangen, da sie von Banken gesendet werden, um Einmalcodes und einen doppelten Authentifizierungsfaktor zu erfordern.
Diese neue Funktion kann mit der von Cyberkriminellen neu erstellten Bankseite kombiniert werden, um den Benutzer dazu zu bringen, Zugang zu seinen Bankinformationen zu erhalten.
Neben dem Diebstahl von Bankdaten und der Überwachung eingehender Nachrichten vermuten die Experten von Cleafy, dass die neue BRATA-Variante darauf ausgelegt ist, ihre Bedrohung über das gesamte Gerät zu verbreiten und Daten von anderen Anwendungen zu entführen, und dass die „Rogue App“ nach der Installation eine externe Nutzlast herunterlädt, die missbraucht der Barrierefreiheitsdienst.
