Το BRATA Trojan βραζιλιάνικης καταγωγής, σχεδιασμένο για να κλέβει τα τραπεζικά στοιχεία των χρηστών, ανανεώθηκε και έλαβε μια νέα παραλλαγή που έφερε στην Ισπανία και το εστιατόριο από την Ευρώπη μέσω νέων τεχνικών που στοχεύουν στην κλοπή στοιχείων λογαριασμού και πιστωτικών καρτών. Ο ιός, ο οποίος αποτελεί απειλή μόνο για συσκευές Android, ανακαλύφθηκε το 2019 και, όπως πολλοί άλλοι παρόμοιοι κωδικοί, μεταλλάσσεται έκτοτε προκειμένου να παραμείνει αποτελεσματικός έναντι των στόχων προγραμματιστών.
Ο κίνδυνος του BRATA είναι τόσο μεγάλος που θεωρείται προηγμένη επίμονη απειλή (APT) λόγω των πρόσφατων μοτίβων δραστηριότητάς του, σύμφωνα με ειδικούς από την εταιρεία κινητής ασφάλειας στον κυβερνοχώρο Cleafy στην τελευταία τους έκθεση.
Αυτή η φύση που κυκλοφόρησε πρόσφατα συνεπάγεται τη δημιουργία μιας μακροπρόθεσμης εκστρατείας κυβερνοεπιθέσεων που επικεντρώνεται στην κλοπή ευαίσθητων πληροφοριών από τα θύματά της. Στην πραγματικότητα, η BRATA έχει βάλει στο στόχαστρο χρηματοπιστωτικά ιδρύματα, επιτίθενται ένα κάθε φορά. Σύμφωνα με πληροφορίες του Cleafy, τα κύρια αντικείμενά του περιλαμβάνουν την Ισπανία, την Ιταλία και το Ηνωμένο Βασίλειο.
Οι ερευνητές της μελέτης βρήκαν την τρέχουσα παραλλαγή του BRATA σε ευρωπαϊκό έδαφος τους τελευταίους μήνες, όπου μεταμφιέζεται σε μια συγκεκριμένη τραπεζική οντότητα και έχει αναπτύξει τρεις νέες δυνατότητες. Όπως πολλοί άλλοι, οι προγραμματιστές δημιουργούν μια κακόβουλη σελίδα που προσπαθεί να μιμηθεί την επίσημη τραπεζική οντότητα για να εξαπατήσει τον χρήστη. Στόχος των εγκληματιών του κυβερνοχώρου είναι να κλέψουν τα διαπιστευτήρια των θυμάτων τους. Για να γίνει αυτό, στέλνουν ένα SMS που υποδύεται την οντότητα, συνήθως με ένα μήνυμα που επιδιώκει να τους ειδοποιήσει ώστε να ενεργήσουν χωρίς να το σκεφτούν δύο φορές και να κάνουν κλικ.
Η νέα παραλλαγή του BRATA δρα επίσης μέσω μιας «εφαρμογής» κακόβουλης ανταλλαγής μηνυμάτων με την οποία μοιράζεται την ίδια υποδομή. Μόλις εγκατασταθεί στη συσκευή, η εφαρμογή ζητά από τον χρήστη να γίνει η προεπιλεγμένη «εφαρμογή» ανταλλαγής μηνυμάτων. Εάν γίνει αποδεκτή, η αρχή θα είναι επαρκής για την υποκλοπή εισερχόμενων μηνυμάτων, καθώς θα αποστέλλονται από τις τράπεζες για να απαιτήσουν κωδικούς μίας χρήσης και διπλό παράγοντα ελέγχου ταυτότητας.
Αυτή η νέα δυνατότητα μπορεί να συνδυαστεί με τη σελίδα της τράπεζας που αναδημιουργήθηκε από εγκληματίες του κυβερνοχώρου για να εξαπατήσει τον χρήστη ώστε να αποκτήσει πρόσβαση στις τραπεζικές του πληροφορίες.
Εκτός από την κλοπή τραπεζικών διαπιστευτηρίων και την παρακολούθηση εισερχόμενων μηνυμάτων, οι ειδικοί του Cleafy υποψιάζονται ότι η νέα παραλλαγή BRATA έχει σχεδιαστεί για να εξαπλώνει την απειλή της σε όλη τη συσκευή και να κλέβει δεδομένα από άλλες εφαρμογές και ότι μόλις εγκατασταθεί η «απατεώνας εφαρμογή» κατεβάζει ένα εξωτερικό ωφέλιμο φορτίο που καταχράται την Υπηρεσία Προσβασιμότητας.
