הטרויאני BRATA ממוצא ברזילאי, שנועד לגנוב את פרטי הבנק של משתמשים, הומצא מחדש וקיבל גרסה חדשה שהביאה לספרד ולמסעדה מאירופה באמצעות טכניקות חדשות שמטרתן לגנוב פרטי חשבון וכרטיס אשראי. הווירוס, המהווה רק איום על מכשירי אנדרואיד, התגלה ב-2019, וכמו כל כך הרבה קודים דומים אחרים, עבר מוטציה מאז כדי להישאר יעיל נגד יעדי מפתחים.
הסכנה של BRATA היא בסדר גודל עד כדי כך שהוא נחשב כאיום מתמשך מתקדם (APT) בשל דפוסי הפעילות האחרונים שלו, על פי מומחים מחברת אבטחת הסייבר הנייד Cleafy בדו"ח האחרון שלהם.
אופי זה שפורסם לאחרונה מרמז על הקמת מסע מתקפות סייבר ארוך טווח המתמקד בגניבת מידע רגיש מקורבנותיו. במציאות, BRATA תקף מוסדות פיננסיים, אחד בכל פעם. לפי המידע של Cleafy, האובייקטים העיקריים שלה כוללים את ספרד, איטליה ובריטניה.
חוקרי המחקר מצאו את הגרסה הנוכחית של BRATA בשטח אירופה בחודשים האחרונים, שם היא מתחזה לישות בנקאית ספציפית ופרסה שלוש יכולות חדשות. כמו רבים אחרים, המפתחים יוצרים עמוד זדוני שמנסה להתחזות לישות הבנקאית הרשמית כדי להונות את המשתמש. המטרה של פושעי סייבר היא לגנוב את האישורים של הקורבנות שלהם. לשם כך הם שולחים הודעת SMS המתחזה לישות, לרוב עם הודעה שמבקשת להבהיל אותם כך שהם יפעלו בלי לחשוב פעמיים וללחוץ.
הגרסה החדשה של BRATA פועלת גם באמצעות 'אפליקציה' זדונית להעברת הודעות שאיתה היא חולקת את אותה תשתית. לאחר ההתקנה במכשיר, האפליקציה מבקשת מהמשתמש להפוך ל'אפליקציה' להודעות ברירת המחדל שלו. אם תתקבל, הסמכות תספיק ליירט הודעות נכנסות, שכן הן יישלחו על ידי הבנקים לדרוש קודים חד פעמיים ומקדם אימות כפול.
ניתן לשלב תכונה חדשה זו עם דף הבנק שנוצר מחדש על ידי פושעי סייבר כדי להערים על המשתמש לקבל גישה למידע הבנקאי שלו.
בנוסף לגניבת אישורי בנק ומעקב אחר הודעות נכנסות, המומחים של Cleafy חושדים שגרסת BRATA החדשה נועדה להפיץ את האיום שלה בכל המכשיר ולחטוף נתונים מיישומים אחרים, ואשר לאחר התקנת 'אפליקציה הונאה' מורידה מטען חיצוני שמשתמש לרעה שירות הנגישות.
