Trojan BRATA asal Brasil, yang dirancang untuk mencuri detail bank pengguna, telah diciptakan kembali dan telah menerima varian baru yang dibawanya ke Spanyol dan restoran dari Eropa melalui teknik baru yang bertujuan mencuri informasi akun dan kartu kredit. Virus, yang hanya menimbulkan ancaman bagi perangkat Android, ditemukan pada tahun 2019 dan, seperti banyak kode serupa lainnya, telah bermutasi sejak itu agar tetap efektif terhadap target pengembang.
Bahaya BRATA sangat besar sehingga dianggap sebagai Ancaman Persisten Tingkat Lanjut (APT) karena pola aktivitasnya baru-baru ini, menurut para ahli dari perusahaan keamanan siber seluler Cleafy dalam laporan terbaru mereka.
Sifat yang baru dirilis ini menyiratkan pembentukan kampanye serangan siber jangka panjang yang berfokus pada pencurian informasi sensitif dari para korbannya. Pada kenyataannya, BRATA telah menargetkan lembaga keuangan, menyerang satu per satu. Menurut informasi Cleafy, objek utamanya antara lain Spanyol, Italia, dan Inggris.
Peneliti studi telah menemukan varian BRATA saat ini di wilayah Eropa dalam beberapa bulan terakhir, di mana ia menyamar sebagai entitas perbankan tertentu dan telah menggunakan tiga kemampuan baru. Seperti banyak lainnya, pengembang membuat halaman jahat yang mencoba menyamar sebagai entitas perbankan resmi untuk menipu pengguna. Tujuan penjahat dunia maya adalah mencuri kredensial korbannya. Untuk melakukan ini, mereka mengirim SMS yang meniru entitas, biasanya dengan pesan yang berusaha untuk memperingatkan mereka sehingga mereka bertindak tanpa berpikir dua kali dan mengklik.
Varian baru BRATA juga bertindak melalui 'aplikasi' perpesanan berbahaya yang berbagi infrastruktur yang sama. Setelah diinstal pada perangkat, aplikasi meminta pengguna untuk menjadi 'aplikasi' perpesanan default mereka. Jika diterima, otoritas akan cukup untuk mencegat pesan masuk, karena akan dikirim oleh bank untuk memerlukan kode sekali pakai dan faktor otentikasi ganda.
Fitur baru ini dapat digabungkan dengan halaman bank yang dibuat ulang oleh penjahat dunia maya untuk mengelabui pengguna agar mendapatkan akses ke informasi perbankan mereka.
Selain mencuri kredensial perbankan dan memantau pesan masuk, para ahli Cleafy menduga bahwa varian BRATA baru dirancang untuk menyebarkan ancamannya ke seluruh perangkat dan membajak data dari aplikasi lain, dan setelah menginstal 'aplikasi jahat' mengunduh muatan eksternal yang menyalahgunakan Layanan Aksesibilitas.
