Trojanac BRATA brazilskog podrijetla, dizajniran za krađu bankovnih podataka od korisnika, ponovno je izumljen i dobio je novu varijantu koju je donio u Španjolsku i restoran iz Europe kroz nove tehnike usmjerene na krađu podataka o računu i kreditnoj kartici. Virus, koji predstavlja prijetnju samo za Android uređaje, otkriven je 2019. i, kao i mnogi drugi slični kodovi, od tada mutira kako bi ostao učinkovit protiv ciljeva programera.
Opasnost od BRATA-e je takve veličine da se počela smatrati naprednom trajnom prijetnjom (APT) zbog nedavnih obrazaca aktivnosti, prema stručnjacima iz tvrtke za mobilnu kibernetičku sigurnost Cleafy u svom najnovijem izvješću.
Ova novoobjavljena priroda implicira uspostavu dugoročne kampanje kibernetičkih napada koja se fokusira na krađu osjetljivih informacija od svojih žrtava. U stvarnosti, BRATA je ciljala financijske institucije, napadajući jednu po jednu. Prema podacima Cleafyja, njegovi glavni objekti su Španjolska, Italija i Velika Britanija.
Istraživači studije pronašli su trenutnu varijantu BRATA-e na europskom teritoriju posljednjih mjeseci, gdje se maskira kao specifičan bankarski entitet i ima tri nove mogućnosti. Kao i mnoge druge, programeri stvaraju zlonamjernu stranicu koja pokušava oponašati službeni bankarski subjekt kako bi prevarila korisnika. Cilj kibernetičkih kriminalaca je ukrasti vjerodajnice svojih žrtava. Da bi to učinili, pošalju SMS lažno predstavljajući entitet, obično s porukom koja ih nastoji alarmirati tako da djeluju bez razmišljanja i klika.
Nova varijanta BRATA također djeluje kroz zlonamjernu 'aplikaciju' za razmjenu poruka s kojom dijeli istu infrastrukturu. Jednom instalirana na uređaj, aplikacija traži od korisnika da postane njihova zadana 'aplikacija' za razmjenu poruka. Ako se prihvati, ovlast će biti dovoljna za presretanje dolaznih poruka, budući da će ih slati banke zahtijevajući jednokratne kodove i dvostruki faktor provjere autentičnosti.
Ova se nova značajka može kombinirati s bankovnom stranicom koju su ponovno izradili kibernetički kriminalci kako bi prevarili korisnika da dobije pristup svojim bankovnim podacima.
Osim krađe bankovnih vjerodajnica i nadzora dolaznih poruka, Cleafyjevi stručnjaci sumnjaju da je nova varijanta BRATA dizajnirana za širenje svoje prijetnje po cijelom uređaju i otimanje podataka iz drugih aplikacija, te da jednom instalirana 'prijevarna aplikacija' preuzima vanjski korisni teret koji zlorabi usluga pristupačnosti.
