De BRATA Trojan fan Braziliaanske komôf, ûntworpen om de bankgegevens fan brûkers te stellen, is opnij útfûn en hat in nije fariant krigen dy't it nei Spanje en it restaurant út Jeropa brocht troch nije techniken dy't rjochte binne op it stellen fan akkount- en kredytkaartynformaasje. It firus, dat allinich in bedriging foarmet foar Android-apparaten, waard ûntdutsen yn 2019 en, lykas safolle oare ferlykbere koades, is sûnt dy tiid mutearre om effektyf te bliuwen tsjin ûntwikkeldersdoelen.
It gefaar fan BRATA is fan sa'n grutte dat it waard beskôge as in Advanced Persistent Threat (APT) fanwegen har resinte aktiviteitspatroanen, neffens saakkundigen fan mobile cybersecurity-bedriuw Cleafy yn har lêste rapport.
Dizze nij frijlitten natuer ymplisearret de oprjochting fan in lange termyn cyberoanfallskampanje dy't him rjochtet op it stellen fan gefoelige ynformaasje fan har slachtoffers. Yn 'e realiteit hat BRATA finansjele ynstellingen rjochte, ien foar ien oanfallen. Neffens de ynformaasje fan Cleafy binne syn wichtichste objekten Spanje, Itaalje en it Feriene Keninkryk.
De ûndersikers fan 'e stúdzje hawwe de hjoeddeistige fariant fan BRATA yn' e ôfrûne moannen fûn op Jeropeesk grûngebiet, wêr't it him foarkomt as in spesifike bankentiteit en trije nije mooglikheden hat ynset. Lykas in protte oaren meitsje de ûntwikkelders in kweade side dy't besiket de offisjele bankentiteit foar te dwaan om de brûker te ferrifeljen. It doel fan cyberkriminelen is om de bewiisbrieven fan har slachtoffers te stellen. Om dit te dwaan, stjoere se in SMS dy't de entiteit imitearje, meastentiids mei in berjocht dat besiket har te alarmearjen sadat se hannelje sûnder twa kear te tinken en te klikken.
De nije fariant fan BRATA wurket ek fia in kweade berjochten 'app' wêrmei't it deselde ynfrastruktuer dielt. Sadree't ynstallearre op it apparaat, de applikaasje freget de brûker te wurden harren standert messaging 'app'. As akseptearre, sil de autoriteit genôch wêze om ynkommende berjochten te ûnderskeppen, om't se troch banken wurde stjoerd om ienmalige koades en dûbele autentikaasjefaktor te freegjen.
Dizze nije funksje kin wurde kombinearre mei de bankside opnij makke troch cyberkriminelen om de brûker te ferrifeljen om tagong te krijen ta har bankynformaasje.
Neist it stellen fan bankgegevens en it kontrolearjen fan ynkommende berjochten, fermoedzje de saakkundigen fan Cleafy dat de nije BRATA-fariant is ûntworpen om syn bedriging oer it apparaat te fersprieden en gegevens fan oare applikaasjes te kapjen, en dat ienris ynstalleare de 'rogue app' in eksterne lading downloade dy't misbrûkt de Tagonklikheidstsjinst.
