ユーザーの銀行口座情報を盗むように設計されたブラジル起源のトロイの木馬 BRATA が再発明され、アカウントとクレジット カード情報を盗むことを目的とした新しい手法を使用して、ヨーロッパからスペインとレストランに持ち込まれた新しい亜種を受け取りました。 Android デバイスのみに脅威を与えるこのウイルスは 2019 年に発見され、他の多くの同様のコードと同様に、それ以来、開発者の標的に対して効果を維持するために変異を続けています。
BRATA の危険性は非常に大きいため、最近の活動パターンから、高度で持続的な脅威 (APT) と見なされるようになったと、モバイル サイバーセキュリティ会社 Clafy の専門家は最新のレポートで述べています。
この新たに解放された性質は、被害者から機密情報を盗むことに焦点を当てた長期的なサイバー攻撃キャンペーンの確立を意味します. 実際、BRATA は金融機関を標的にして、XNUMX つずつ攻撃してきました。 Cleafy の情報によると、その主な対象にはスペイン、イタリア、イギリスが含まれます。
この調査の研究者は、BRATA の現在の亜種がここ数か月の間に欧州地域で発見されました。この亜種は特定の銀行組織になりすまし、XNUMX つの新しい機能を展開しています。 他の多くの開発者と同様に、開発者は、公式の銀行機関になりすましてユーザーを欺こうとする悪意のあるページを作成します。 サイバー犯罪者の目標は、被害者の資格情報を盗むことです。 これを行うために、彼らはエンティティになりすました SMS を送信します。通常は、再考せずに行動してクリックするように警告するメッセージが含まれています。
BRATA の新しい亜種は、同じインフラストラクチャを共有する悪意のあるメッセージング「アプリ」を通じても動作します。 デバイスにインストールすると、アプリケーションはユーザーにデフォルトのメッセージング「アプリ」になるように求めます。 承認された場合、当局は受信メッセージを傍受するのに十分です。銀行から送信され、使い捨てコードと二重認証要素が要求されるからです。
この新機能は、サイバー犯罪者が再作成した銀行ページと組み合わせて、ユーザーをだまして銀行情報にアクセスさせることができます。
Clafy の専門家は、銀行の認証情報を盗み、受信メッセージを監視するだけでなく、新しい BRATA の亜種がその脅威をデバイス全体に広め、他のアプリケーションからデータをハイジャックするように設計されていると疑っています。アクセシビリティ サービス。
