उपयोगकर्ताओं से बैंकिंग डेटा चुराने के लिए डिज़ाइन किए गए ब्राज़ीलियाई मूल BRATA के ट्रोजन को फिर से आविष्कार किया गया है और इसे एक नया संस्करण प्राप्त हुआ है जिसे यह खाता और क्रेडिट कार्ड की जानकारी चुराने के उद्देश्य से नई तकनीकों के माध्यम से स्पेन और यूरोप के रेस्तरां में लाया गया है। वायरस, जो केवल एंड्रॉइड डिवाइसों के लिए खतरा दर्शाता है, 2019 में खोजा गया था और कई अन्य समान कोडों की तरह, डेवलपर्स के लक्ष्यों के खिलाफ प्रभावी बने रहने के लिए तब से परिवर्तन कर रहा है।
मोबाइल साइबर सुरक्षा फर्म क्लीफी के विशेषज्ञों ने अपनी नवीनतम रिपोर्ट में कहा है कि BRATA का खतरा ऐसा है कि इसके हालिया गतिविधि पैटर्न के कारण इसे एक उन्नत लगातार खतरा (APT) माना गया है।
इस नई प्रकृति का तात्पर्य एक दीर्घकालिक साइबर हमले अभियान की स्थापना से है जो अपने पीड़ितों से संवेदनशील जानकारी चुराने पर केंद्रित है। वास्तव में, BRATA ने एक-एक करके वित्तीय संस्थानों पर हमला करते हुए उन्हें निशाना बनाया है। क्लीफ़ी की जानकारी के अनुसार, इसकी मुख्य वस्तुओं में स्पेन, इटली और यूनाइटेड किंगडम शामिल हैं।
अध्ययन के शोधकर्ताओं ने हाल के महीनों में यूरोपीय क्षेत्र में BRATA का वर्तमान संस्करण पाया है, जहां यह एक विशिष्ट बैंकिंग इकाई का प्रतिरूपण करता है और तीन नई क्षमताओं को तैनात किया है। कई अन्य लोगों की तरह, डेवलपर्स एक दुर्भावनापूर्ण पेज बनाते हैं जिसका उद्देश्य उपयोगकर्ता को धोखा देने के लिए आधिकारिक बैंकिंग इकाई का रूप धारण करना है। साइबर अपराधियों का लक्ष्य अपने पीड़ितों की साख चुराना है। ऐसा करने के लिए, वे आपको इकाई का प्रतिरूपण करते हुए एक एसएमएस भेजते हैं, आम तौर पर एक संदेश के साथ जो आपको सचेत करना चाहता है ताकि आप दो बार सोचे बिना कार्य करें और क्लिक करें।
BRATA का नया संस्करण एक दुर्भावनापूर्ण मैसेजिंग 'ऐप' के माध्यम से भी काम करता है जिसके साथ यह समान बुनियादी ढांचा साझा करता है। एक बार डिवाइस पर इंस्टॉल होने के बाद, एप्लिकेशन उपयोगकर्ता को उनका डिफ़ॉल्ट मैसेजिंग 'ऐप' बनने के लिए कहता है। यदि स्वीकार किया जाता है, तो प्राधिकरण आने वाले संदेशों को रोकने के लिए पर्याप्त होगा, क्योंकि वे एकल-उपयोग कोड और दो-कारक प्रमाणीकरण की मांग के लिए बैंकों द्वारा भेजे जाएंगे।
इस नए फ़ंक्शन को उपयोगकर्ता को धोखा देने और उनकी बैंकिंग जानकारी तक पहुंच प्राप्त करने के लिए साइबर अपराधियों द्वारा बनाए गए बैंक पेज के साथ जोड़ा जा सकता है।
बैंकिंग क्रेडेंशियल्स की चोरी और आने वाले संदेशों के नियंत्रण के अलावा, क्लीफी विशेषज्ञों का मानना है कि नया BRATA वैरिएंट पूरे डिवाइस में अपना खतरा फैलाने और अन्य एप्लिकेशन से उपयुक्त डेटा के लिए डिज़ाइन किया गया है, और एक बार इंस्टॉल होने के बाद 'धोखाधड़ी वाला ऐप एक बाहरी डाउनलोड करता है पेलोड जो एक्सेसिबिलिटी सेवा का दुरुपयोग करता है।
