BRATA Trojan asal Brasil, dirancang kanggo nyolong rincian bank pangguna, wis reinvented lan wis nampa varian anyar sing digawa menyang Spanyol lan restoran saka Eropah liwat Techniques anyar ngarahke ing nyolong informasi akun lan kertu kredit. Virus kasebut, sing mung dadi ancaman kanggo piranti Android, ditemokake ing taun 2019 lan, kaya akeh kode liyane sing padha, mula wis mutasi supaya tetep efektif nglawan target pangembang.
Bebaya BRATA gedhene nganti dianggep minangka Ancaman Persisten Lanjut (APT) amarga pola kegiatan anyar, miturut ahli saka perusahaan cybersecurity seluler Cleafy ing laporan paling anyar.
Sifat sing mentas diluncurake iki nyebabake panyiapan kampanye cyberattack jangka panjang sing fokus ing nyolong informasi sensitif saka para korban. Ing kasunyatan, BRATA wis nargetake institusi keuangan, nyerang siji-sijine. Miturut informasi Cleafy, obyek utama kalebu Spanyol, Italia lan Inggris.
Peneliti sinau nemokake varian BRATA saiki ing wilayah Eropa ing sawetara wulan kepungkur, ing ngendi dheweke nyamar minangka entitas perbankan tartamtu lan wis ngetrapake telung kapabilitas anyar. Kaya akeh liyane, pangembang nggawe kaca ala sing nyoba niru entitas perbankan resmi kanggo ngapusi pangguna. Tujuane penjahat cyber yaiku nyolong kredensial korbane. Kanggo nindakake iki, padha ngirim SMS impersonating entitas, biasane karo pesen sing ngupaya kanggo weker wong-wong mau supaya padha tumindak tanpa mikir kaping pindho lan klik.
Varian anyar BRATA uga tumindak liwat 'app' olahpesen ala sing nuduhake infrastruktur sing padha. Sawise diinstal ing piranti, aplikasi njaluk pangguna dadi 'app' olahpesen standar. Yen ditampa, wewenang bakal cukup kanggo nyegat pesen sing mlebu, amarga bakal dikirim dening bank-bank kanggo mbutuhake kode panggunaan siji lan faktor otentikasi ganda.
Fitur anyar iki bisa digabung karo kaca bank sing digawe maneh dening cybercriminals kanggo ngapusi pangguna supaya entuk akses menyang informasi perbankan.
Saliyane nyolong kredensial perbankan lan ngawasi pesen sing mlebu, ahli Cleafy curiga yen varian BRATA anyar dirancang kanggo nyebarake ancaman ing kabeh piranti lan mbajak data saka aplikasi liyane, lan yen wis diinstal 'aplikasi nakal' ngundhuh muatan eksternal sing nyiksa. Layanan Aksesibilitas.
