Brasilialaista alkuperää oleva BRATA-troijalainen, joka on suunniteltu varastamaan käyttäjien pankkitietoja, on keksitty uudelleen ja saanut uuden version, jonka se toi Espanjaan ja ravintolaan Euroopasta uusilla tili- ja luottokorttitietojen varastamiseen tähtäävillä tekniikoilla. Virus, joka uhkaa vain Android-laitteita, löydettiin vuonna 2019, ja, kuten monet muut vastaavat koodit, se on muuttunut siitä lähtien pysyäkseen tehokkaana kehittäjien kohteita vastaan.
BRATA:n vaara on niin suuri, että sitä on alettu pitää Advanced Persistent Threat (APT) -uhkana sen viimeaikaisten toimintamallien vuoksi, mobiilikyberturvallisuusyrityksen Cleafyn asiantuntijat toteavat viimeisimmässä raportissaan.
Tämä hiljattain julkaistu luonne edellyttää pitkäaikaisen kyberhyökkäyskampanjan perustamista, joka keskittyy arkaluonteisten tietojen varastamiseen uhreilta. Todellisuudessa BRATA on hyökännyt rahoituslaitoksiin yksi kerrallaan. Cleafyn tietojen mukaan sen pääkohteita ovat Espanja, Italia ja Iso-Britannia.
Tutkimuksen tutkijat ovat löytäneet nykyisen BRATA-version Euroopan alueelta viime kuukausina, missä se naamioituu tietyksi pankkiyksiköksi ja on ottanut käyttöön kolme uutta ominaisuutta. Kuten monet muutkin, kehittäjät luovat haitallisen sivun, joka yrittää esiintyä virallisena pankkiyksikkönä käyttäjän pettääkseen. Kyberrikollisten tavoitteena on varastaa uhriensa valtakirjat. Tätä varten he lähettävät tekstiviestin, jossa esiintyy entiteettiä, yleensä viestillä, joka pyrkii hälyttämään heidät, jotta he toimivat ajattelematta kahdesti ja napsauttavat.
Uusi BRATA-versio toimii myös haitallisen viestisovelluksen kautta, jonka kanssa se jakaa saman infrastruktuurin. Kun sovellus on asennettu laitteeseen, se pyytää käyttäjää tulemaan oletusviestintäsovellukseksi. Hyväksyttynä valtuutus riittää kaappaamaan saapuvat viestit, koska ne lähetetään pankkien toimesta vaatimaan kertakäyttöisiä koodeja ja kaksinkertaista todennustekijää.
Tämä uusi ominaisuus voidaan yhdistää verkkorikollisten uudelleen luomaan pankkisivuun huijatakseen käyttäjää pääsemään pankkitietoihinsa.
Pankkitunnuksien varastamisen ja saapuvien viestien tarkkailun lisäksi Cleafyn asiantuntijat epäilevät, että uusi BRATA-versio on suunniteltu levittämään uhkansa kaikkialle laitteeseen ja kaappaamaan tietoja muista sovelluksista, ja että "rogue app" -sovelluksen asentamisen jälkeen lataa ulkoisen hyötykuorman, joka käyttää väärin. esteettömyyspalvelu.
