La trojano BRATA de brazila origino, destinita por ŝteli bankajn detalojn de uzantoj, estis reinventita kaj ricevis novan varianton, kiun ĝi alportis al Hispanio kaj la restoracio al Eŭropo per novaj teknikoj celantaj ŝteli konton kaj kreditkartajn informojn. La viruso, kiu minacas nur por Android-aparatoj, estis malkovrita en 2019 kaj, kiel tiom da aliaj similaj kodoj, mutaciis ekde tiam por resti efika kontraŭ programistoj.
La danĝero de BRATA estas tia, ke ĝi estas konsiderata kiel Altnivela Persistenta Minaco (APT) pro siaj lastatempaj agadpadronoj, laŭ fakuloj de la movebla cibersekureca firmao Cleafy en sia lasta raporto.
Ĉi tiu lastatempe liberigita naturo implicas la establadon de longperspektiva ciberataka kampanjo kiu fokusiĝas pri ŝtelado de sentemaj informoj de siaj viktimoj. En realeco, BRATA celis financajn instituciojn, atakante unuope. Laŭ la informoj de Cleafy, ĝiaj ĉefaj objektoj inkluzivas Hispanion, Italion kaj Brition.
Esploristoj en la studo trovis la nunan BRATA-variaĵon sur eŭropa grundo en la lastaj monatoj, kie ĝi pozas kiel specifa banko kaj deplojis tri novajn kapablojn. Kiel multaj aliaj, la programistoj kreas malican paĝon, kiu provas personigi la oficialan bankon por trompi la uzanton. La celo de ciberkrimuloj estas ŝteli la akreditaĵojn de iliaj viktimoj. Por fari tion, ili sendas al vi SMS personigante la enton, kutime kun mesaĝo kiu serĉas alarmi por ke vi agu sen pensi dufoje kaj klaku.
La nova varianto de BRATA ankaŭ agas per malica mesaĝa "apo" kun kiu ĝi dividas la saman infrastrukturon. Unufoje instalita sur la aparato, la aplikaĵo petas la uzanton fariĝi ilia defaŭlta mesaĝado 'apo'. Se akceptite, la aŭtoritato sufiĉos por kapti envenantajn mesaĝojn, ĉar ili estos senditaj de bankoj por postuli unufojajn, dufaktorajn aŭtentigajn kodojn.
Ĉi tiu nova funkcio povas esti kombinita kun la bankpaĝo rekreita de ciberkrimuloj por trompi uzantojn akiri aliron al siaj bankaj informoj.
Krom ŝteli bankajn akreditaĵojn kaj monitori envenantajn mesaĝojn, la fakuloj de Cleafy intuicias, ke la nova BRATA-variaĵo estas desegnita por disvastigi sian minacon tra la aparato kaj ŝteli datumojn de aliaj aplikoj, kaj ke post instalita la 'fripona programo' elŝutas eksteran utilan ŝarĝon kiu misuzas. la Servo de Alirebleco.
