Բրազիլական ծագում ունեցող BRATA Trojan-ը, որը նախատեսված է օգտատերերի բանկային տվյալները գողանալու համար, նորից հայտնագործվել է և ստացել է նոր տարբերակ, որը բերվել է Իսպանիա և ռեստորան Եվրոպայից՝ հաշվի և վարկային քարտի տեղեկությունները գողանալու նոր տեխնիկայի միջոցով: Վիրուսը, որը վտանգ է ներկայացնում միայն Android սարքերի համար, հայտնաբերվել է 2019 թվականին և, ինչպես շատ այլ նմանատիպ կոդեր, այն ժամանակվանից մուտացիայի է ենթարկվել՝ ծրագրավորողների թիրախների դեմ արդյունավետ մնալու համար։
BRATA-ի վտանգն այնպիսի մեծ է, որ այն համարվում է Ընդլայնված մշտական սպառնալիք (APT)՝ իր գործունեության վերջին օրինաչափությունների պատճառով, ըստ բջջային կիբերանվտանգության Cleafy ընկերության փորձագետների իրենց վերջին զեկույցում:
Այս նոր հրապարակված բնույթը ենթադրում է երկարաժամկետ կիբերհարձակման արշավի ստեղծում, որը կենտրոնացած է զոհերից զգայուն տեղեկություններ գողանալու վրա: Իրականում, BRATA-ն թիրախավորել է ֆինանսական հաստատությունները՝ հարձակվելով մեկ առ մեկ: Cleafy-ի տեղեկություններով՝ նրա հիմնական օբյեկտներն են Իսպանիան, Իտալիան և Միացյալ Թագավորությունը։
Հետազոտության հետազոտողները վերջին ամիսներին հայտնաբերել են BRATA-ի ներկայիս տարբերակը եվրոպական տարածքում, որտեղ այն ներկայացվում է որպես կոնկրետ բանկային կազմակերպություն և երեք նոր հնարավորություններ է կիրառում: Ինչպես շատ ուրիշներ, ծրագրավորողները ստեղծում են վնասակար էջ, որը փորձում է անձնավորել պաշտոնական բանկային սուբյեկտին՝ օգտատիրոջը խաբելու համար: Կիբերհանցագործների նպատակն է գողանալ իրենց զոհերի հավատարմագրերը։ Դա անելու համար նրանք ուղարկում են հաղորդագրություն՝ անձնավորելով անձին, սովորաբար հաղորդագրությունով, որը փորձում է տագնապել նրանց, որպեսզի նրանք գործեն առանց երկու անգամ մտածելու և սեղմեն:
BRATA-ի նոր տարբերակը գործում է նաև վնասակար հաղորդագրությունների «հավելվածի» միջոցով, որի հետ այն կիսում է նույն ենթակառուցվածքը: Սարքի վրա տեղադրվելուց հետո հավելվածը խնդրում է օգտատիրոջը դառնալ իր լռելյայն հաղորդագրությունների «հավելվածը»: Եթե ընդունվի, լիազորությունները բավարար կլինեն մուտքային հաղորդագրությունները գաղտնալսելու համար, քանի որ դրանք կուղարկվեն բանկերի կողմից՝ պահանջելու մեկանգամյա օգտագործման ծածկագրեր և նույնականացման կրկնակի գործոն:
Այս նոր հնարավորությունը կարող է զուգակցվել կիբերհանցագործների կողմից վերստեղծված բանկային էջի հետ՝ օգտատերին խաբելու համար՝ օգտվելու իրենց բանկային տեղեկատվությանից:
Բացի բանկային հավատարմագրերը գողանալուց և մուտքային հաղորդագրությունների մշտադիտարկումից, Cleafy-ի փորձագետները կասկածում են, որ BRATA-ի նոր տարբերակը նախատեսված է սարքի վրա տարածելու և այլ հավելվածների տվյալները հափշտակելու համար, և որ «սրիկա հավելվածը» տեղադրելուց հետո ներբեռնում է արտաքին ծանրաբեռնվածություն, որը չարաշահում է: մատչելիության ծառայություն:
