Brasiilia päritolu troojalane BRATA, mis on loodud kasutajate pangaandmete varastamiseks, on uuesti leiutatud ja saanud uue variandi, mille see tõi Hispaaniasse ja restorani Euroopast läbi uute tehnikate, mille eesmärk on varastada konto- ja krediitkaardiandmeid. Viirus, mis ohustab ainult Androidi seadmeid, avastati 2019. aastal ja nagu paljud teised sarnased koodid, on sellest ajast saadik muteerunud, et püsida tõhusana arendaja sihtmärkide vastu.
Mobiilse küberturvalisuse ettevõtte Cleafy eksperdid oma viimases aruandes väidavad, et BRATA oht on nii suur, et seda on hiljutiste tegevusmustrite tõttu hakatud pidama arenenud püsivaks ohuks (APT).
See äsja avaldatud olemus eeldab pikaajalise küberrünnakukampaania loomist, mis keskendub oma ohvritelt tundliku teabe varastamisele. Tegelikkuses on BRATA võtnud sihikule finantsinstitutsioonid, rünnates ükshaaval. Cleafy andmetel on selle peamised objektid Hispaania, Itaalia ja Ühendkuningriik.
Uuringu teadlased on viimastel kuudel leidnud BRATA praeguse variandi Euroopa territooriumilt, kus see maskeerub konkreetse pangandusüksusena ja on kasutusele võtnud kolm uut võimalust. Nagu paljud teised, loovad arendajad pahatahtliku lehe, mis üritab esineda ametliku pangaüksusena, et kasutajat petta. Küberkurjategijate eesmärk on varastada nende ohvrite volikirjad. Selleks saadavad nad üksusena esineva SMS-i, tavaliselt sõnumiga, mis püüab neid äratada, et nad tegutseksid ilma kaks korda mõtlemata ja klõpsaksid.
BRATA uus variant toimib ka pahatahtliku sõnumsiderakenduse kaudu, millega see jagab sama infrastruktuuri. Pärast seadmesse installimist palub rakendus kasutajal saada vaikesõnumite rakenduseks. Vastuvõtmise korral piisab volitusest sissetulevate sõnumite pealtkuulamiseks, kuna pangad saadavad need ühekordselt kasutatavate koodide ja topeltautentimisteguri nõudmiseks.
Seda uut funktsiooni saab kombineerida küberkurjategijate taasloodud pangalehega, et meelitada kasutajat oma pangateabele ligi pääsema.
Lisaks pangamandaatide varastamisele ja sissetulevate sõnumite jälgimisele kahtlustavad Cleafy eksperdid, et uus BRATA variant on mõeldud oma ohu levitamiseks kogu seadmesse ja andmete kaaperdamiseks teistest rakendustest ning et pärast installimist laadib nn petturlik rakendus alla välise kasuliku koormuse, mis kuritarvitab. juurdepääsetavuse teenus.
