BRATA Trójuverjinn af brasilískum uppruna, hannaður til að stela bankaupplýsingum notenda, hefur verið fundinn upp á ný og hefur fengið nýtt afbrigði sem það flutti til Spánar og veitingastaðarins frá Evrópu með nýrri tækni sem miðar að því að stela reiknings- og kreditkortaupplýsingum. Veiran, sem stafar aðeins ógn við Android tæki, uppgötvaðist árið 2019 og hefur, eins og svo margir aðrir svipaðir kóðar, verið að stökkbreytast síðan til að vera virkur gegn markmiðum þróunaraðila.
Hættan af BRATA er af þeirri stærðargráðu að hún hefur verið talin vera Advanced Persistent Threat (APT) vegna nýlegra virknimynstra þess, samkvæmt sérfræðingum frá farsímanetöryggisfyrirtækinu Cleafy í nýjustu skýrslu þeirra.
Þessi nýútkomna eðli felur í sér stofnun langtíma netárásarherferðar sem einbeitir sér að því að stela viðkvæmum upplýsingum frá fórnarlömbum sínum. Í raun og veru hefur BRATA ráðist á fjármálastofnanir og ráðist á eina í einu. Samkvæmt upplýsingum Cleafy eru helstu hlutir þess meðal annars Spánn, Ítalía og Bretland.
Rannsakendur rannsóknarinnar hafa fundið núverandi afbrigði af BRATA á evrópsku yfirráðasvæði undanfarna mánuði, þar sem það líkist sérstakri bankaeiningu og hefur beitt þremur nýjum möguleikum. Eins og margir aðrir búa verktakarnir til illgjarna síðu sem reynir að líkja eftir opinberu bankafyrirtækinu til að blekkja notandann. Markmið netglæpamanna er að stela skilríkjum fórnarlamba þeirra. Til að gera þetta senda þeir SMS sem líkja eftir aðilanum, venjulega með skilaboðum sem leitast við að vekja athygli þeirra þannig að þeir bregðist við án þess að hugsa sig tvisvar um og smella.
Nýja afbrigðið af BRATA virkar einnig í gegnum illgjarn skilaboða-app sem það deilir sama innviði með. Þegar það hefur verið sett upp á tækinu biður forritið notandann um að verða sjálfgefið „app“ fyrir skilaboð. Ef það er samþykkt mun heimildin nægja til að stöðva skilaboð sem berast, þar sem þau verða send af bönkum til að krefjast einnota kóða og tvöfalds auðkenningarstuðuls.
Hægt er að sameina þennan nýja eiginleika við bankasíðuna endurgerð af netglæpamönnum til að blekkja notandann til að fá aðgang að bankaupplýsingum sínum.
Auk þess að stela bankaskilríkjum og fylgjast með skilaboðum sem berast, grunar sérfræðinga Cleafy að nýja BRATA afbrigðið sé hannað til að dreifa ógn sinni um allt tækið og ræna gögnum frá öðrum forritum, og að þegar það hefur verið sett upp „rogue appið“ hali það niður utanaðkomandi hleðslu sem misnotar aðgengisþjónustunni.
