Il Trojan BRATA di origine brasiliana, progettato per rubare le coordinate bancarie degli utenti, è stato reinventato e ha ricevuto una nuova variante che ha portato in Spagna e nel ristorante dall'Europa attraverso nuove tecniche volte a rubare informazioni su account e carte di credito. Il virus, che rappresenta solo una minaccia per i dispositivi Android, è stato scoperto nel 2019 e, come tanti altri codici simili, da allora è mutato per rimanere efficace contro gli obiettivi degli sviluppatori.
Il pericolo di BRATA è di tale portata da essere considerato una minaccia persistente avanzata (APT) a causa dei suoi recenti modelli di attività, secondo gli esperti della società di sicurezza informatica mobile Cleafy nel loro ultimo rapporto.
Questa natura appena rilasciata implica l'istituzione di una campagna di attacco informatico a lungo termine che si concentra sul furto di informazioni sensibili dalle sue vittime. In realtà, BRATA ha preso di mira le istituzioni finanziarie, attaccandone una alla volta. Secondo le informazioni di Cleafy, i suoi oggetti principali includono Spagna, Italia e Regno Unito.
I ricercatori dello studio hanno trovato l'attuale variante di BRATA sul territorio europeo negli ultimi mesi, dove si maschera da entità bancaria specifica e ha implementato tre nuove capacità. Come molti altri, gli sviluppatori creano una pagina dannosa che tenta di impersonare l'entità bancaria ufficiale per ingannare l'utente. L'obiettivo dei criminali informatici è rubare le credenziali delle loro vittime. Per fare ciò, inviano un SMS che impersona l'entità, di solito con un messaggio che cerca di allarmarlo in modo che agisca senza pensarci due volte e clicchi.
La nuova variante di BRATA agisce anche attraverso un'app di messaggistica dannosa con la quale condivide la stessa infrastruttura. Una volta installata sul dispositivo, l'applicazione chiede all'utente di diventare la propria "app" di messaggistica predefinita. Se accettata, l'autorità sarà sufficiente per intercettare i messaggi in arrivo, in quanto verranno inviati dalle banche per richiedere codici monouso e doppio fattore di autenticazione.
Questa nuova funzionalità può essere combinata con la pagina della banca ricreata dai criminali informatici per indurre l'utente ad accedere alle proprie informazioni bancarie.
Oltre a rubare le credenziali bancarie e monitorare i messaggi in arrivo, gli esperti di Cleafy sospettano che la nuova variante BRATA sia progettata per diffondere la sua minaccia in tutto il dispositivo e dirottare i dati da altre applicazioni e che una volta installata l'"app canaglia" scarichi un payload esterno che abusa il servizio di accessibilità.
