Erabiltzaileen banku-datuak lapurtzeko diseinatutako BRATA Troiako brasildarra berrasmatu da eta Espainiara eta jatetxera Europatik ekarritako aldaera berri bat jaso du, kontu eta kreditu-txartelen informazioa lapurtzera zuzendutako teknika berrien bidez. 2019an aurkitu zen birusa, Android gailuentzat mehatxu bat baino ez duena, eta, antzeko beste hainbat kode bezala, harrezkero mutatzen ari da garatzaileen helburuen aurka eraginkorra izaten jarraitzeko.
BRATAren arriskua halakoa da, non Mehatxu Iraunkorrera Aurreratua (APT)tzat hartu da azken jarduera-ereduengatik, Cleafy mugikorrentzako zibersegurtasun enpresako adituek beren azken txostenean adierazi dutenez.
Kaleratu berri den izaera honek biktimei informazio sentikorra lapurtzera bideratzen duen epe luzerako zibereraso kanpaina bat ezartzea dakar. Egia esan, BRATAk finantza erakundeak jo ditu, banan-banan erasoz. Cleafyren informazioaren arabera, bere objektu nagusiak Espainia, Italia eta Erresuma Batua dira.
Ikerketaren ikertzaileek azken hilabeteetan Europako lurraldean aurkitu dute BRATAren egungo aldaera, non banku-entitate zehatz baten itxura hartzen duen eta hiru gaitasun berri zabaldu dituen. Beste askok bezala, garatzaileek orri maltzur bat sortzen dute, erabiltzailea engainatzeko banku-entitate ofiziala ordezkatzen saiatzen dena. Ziberkriminalen helburua haien biktimen egiaztagiriak lapurtzea da. Horretarako, SMS bat bidaltzen dute entitatearen nortasuna ordezkatuz, normalean alarma piztu nahi duen mezu batekin, bi aldiz pentsatu eta klik egin gabe jarduteko.
BRATAren aldaera berriak azpiegitura bera partekatzen duen mezularitza-aplikazio maltzur baten bidez ere funtzionatzen du. Gailuan instalatuta dagoenean, aplikazioak erabiltzaileari bere mezularitza-aplikazio lehenetsia izatea eskatzen dio. Onartuz gero, agintaritza nahikoa izango da sarrerako mezuak atzemateko, bankuek bidaliko baitituzte erabilera bakarreko kodeak eta autentifikazio bikoitzeko faktorea eskatzeko.
Ezaugarri berri hau ziberkriminalek birsortutako banku-orriarekin konbina daiteke, erabiltzailea engainatzeko bere banku-informaziorako sarbidea izan dezan.
Banku-kredentzialak lapurtzeaz eta sarrerako mezuak kontrolatzeaz gain, Cleafy-ko adituek susmoa dute BRATA aldaera berria bere mehatxua gailuan zehar zabaltzeko eta beste aplikazio batzuetako datuak bahitzeko diseinatuta dagoela, eta behin instalatuta dagoen 'rogue app'-ak abusatzen duen kanpoko karga bat deskargatzen duela. Irisgarritasun Zerbitzua.
