A brazil eredetű BRATA trójai, amelyet a felhasználók banki adatainak ellopására terveztek, újra feltalálták, és egy új változatot kapott, amelyet Spanyolországba és Európából hozott az étterembe új technikákkal, amelyek célja a számla- és hitelkártyaadatok ellopása. A vírust, amely csak az Android készülékekre jelent veszélyt, 2019-ben fedezték fel, és sok más hasonló kódhoz hasonlóan azóta is mutálódik, hogy továbbra is hatékony legyen a fejlesztői célpontokkal szemben.
A Cleafy mobil kiberbiztonsági cég szakértői szerint a BRATA veszélye olyan nagyságrendű, hogy a közelmúltbeli tevékenységi mintái miatt fejlett tartós fenyegetésnek (APT) tekintik.
Ez az újonnan megjelent természet egy hosszú távú kibertámadási kampány létrehozását jelenti, amely arra összpontosít, hogy érzékeny információkat lopjon el áldozataitól. A valóságban a BRATA a pénzintézeteket vette célba, egyenként támadva. A Cleafy információi szerint fő tárgyai Spanyolország, Olaszország és az Egyesült Királyság.
A tanulmány kutatói az elmúlt hónapokban európai területen találták meg a BRATA jelenlegi változatát, ahol az adott banki entitásnak álcázza magát, és három új képességet telepített. Sok máshoz hasonlóan a fejlesztők is létrehoznak egy rosszindulatú oldalt, amely megpróbálja kiadni magát a hivatalos banki szervezetnek, hogy megtévessze a felhasználót. A kiberbűnözők célja, hogy ellopják áldozataik hitelesítő adatait. Ennek érdekében SMS-t küldenek az entitásnak megszemélyesítően, általában egy üzenettel, amely riasztani kívánja őket, hogy kétszer gondolkodás és kattintás nélkül cselekedjenek.
A BRATA új változata egy rosszindulatú üzenetküldő „alkalmazáson” keresztül is működik, amellyel ugyanazt az infrastruktúrát használja. Miután telepítették az eszközre, az alkalmazás megkéri a felhasználót, hogy legyen az alapértelmezett üzenetküldő "alkalmazása". Elfogadás esetén a felhatalmazás elegendő lesz a bejövő üzenetek lehallgatására, mivel azokat a bankok küldik egyszer használatos kódok és kettős hitelesítési faktor előírása érdekében.
Ez az új funkció kombinálható a kiberbűnözők által újraalkotott banki oldallal, hogy a felhasználót rávegyék a banki információihoz való hozzáférésre.
A banki hitelesítési adatok ellopása és a bejövő üzenetek figyelése mellett a Cleafy szakértői arra gyanakszanak, hogy az új BRATA-változatot arra tervezték, hogy a veszélyt az egész eszközön elterjessze, és más alkalmazásokból származó adatokat is eltérítsen, és a „Csalárd alkalmazás” telepítése után egy külső rakományt tölt le, amely visszaél. az akadálymentesítési szolgáltatást.
