ბრაზილიური წარმოშობის BRATA Trojan, რომელიც შექმნილია მომხმარებლების საბანკო დეტალების მოსაპარად, ხელახლა გამოიგონეს და მიიღო ახალი ვარიანტი, რომელიც მან ესპანეთში და რესტორანში ევროპიდან შემოიტანა ახალი ტექნიკის საშუალებით, რომელიც მიზნად ისახავს ანგარიშის და საკრედიტო ბარათის ინფორმაციის მოპარვას. ვირუსი, რომელიც მხოლოდ ანდროიდის მოწყობილობებს უქმნის საფრთხეს, აღმოაჩინეს 2019 წელს და, ისევე როგორც მრავალი სხვა მსგავსი კოდი, მას შემდეგ მუტაციას განიცდის, რათა ეფექტური დარჩეს დეველოპერის სამიზნეების წინააღმდეგ.
მობილური კიბერუსაფრთხოების ფირმის Cleafy-ის ექსპერტები თავიანთ უახლეს ანგარიშში აცხადებენ, რომ BRATA-ს საშიშროება იმდენად მასშტაბურია, რომ იგი განიხილება გაფართოებულ მდგრად საფრთხედ (APT) მისი ბოლოდროინდელი აქტივობის შაბლონების გამო.
ეს ახლად გამოქვეყნებული ბუნება გულისხმობს გრძელვადიანი კიბერშეტევის კამპანიის დამყარებას, რომელიც ფოკუსირებულია მისი მსხვერპლისგან მგრძნობიარე ინფორმაციის მოპარვაზე. სინამდვილეში, BRATA-მ სამიზნე ფინანსური ინსტიტუტებია და თავდასხმა ერთ დროს. Cleafy-ის ინფორმაციით, მისი ძირითადი ობიექტებია ესპანეთი, იტალია და დიდი ბრიტანეთი.
კვლევის მკვლევარებმა ბოლო თვეების განმავლობაში ევროპის ტერიტორიაზე BRATA-ს ამჟამინდელი ვარიანტი აღმოაჩინეს, სადაც ის სპეციფიური საბანკო სუბიექტის სახელია და სამი ახალი შესაძლებლობა გამოიყენა. სხვა მრავალის მსგავსად, დეველოპერები ქმნიან მავნე გვერდს, რომელიც ცდილობს მოახდინოს ოფიციალური საბანკო სუბიექტის განსახიერება მომხმარებლის მოტყუებისთვის. კიბერკრიმინალების მიზანია მათი მსხვერპლის რწმუნებათა სიგელების მოპარვა. ამისათვის ისინი აგზავნიან SMS-ს იმ პიროვნების იმიტაციით, როგორც წესი, მესიჯით, რომელიც მათ შეშფოთებას ცდილობს, რათა ორჯერ დაუფიქრებლად იმოქმედონ და დააწკაპუნონ.
BRATA-ს ახალი ვარიანტი ასევე მოქმედებს მავნე შეტყობინებების "აპლიკაციის" საშუალებით, რომელთანაც ის იზიარებს იმავე ინფრასტრუქტურას. მოწყობილობაზე დაინსტალირების შემდეგ, აპლიკაცია სთხოვს მომხმარებელს გახდეს მისი ნაგულისხმევი შეტყობინებების „აპი“. მიღების შემთხვევაში, უფლებამოსილება საკმარისი იქნება შემომავალი შეტყობინებების ჩასაჭრელად, რადგან ისინი გაიგზავნება ბანკების მიერ, რათა მოითხოვონ ერთჯერადი კოდები და ორმაგი ავთენტიფიკაციის ფაქტორი.
ეს ახალი ფუნქცია შეიძლება გაერთიანდეს კიბერკრიმინალების მიერ ხელახლა შექმნილ საბანკო გვერდთან, რათა მოატყუონ მომხმარებელი, რომ მოიპოვოს წვდომა მათ საბანკო ინფორმაციაზე.
გარდა საბანკო რწმუნებათა სიგელების მოპარვისა და შემომავალი შეტყობინებების მონიტორინგისა, Cleafy-ის ექსპერტები ეჭვობენ, რომ BRATA-ს ახალი ვარიანტი შექმნილია იმისთვის, რომ გაავრცელოს საფრთხე მთელ მოწყობილობაში და გაიტაცეს მონაცემები სხვა აპლიკაციებიდან, და რომ ერთხელ დაინსტალირებული 'მტყუანი აპი' ჩამოტვირთავს გარე დატვირთვას, რომელიც ბოროტად იყენებს. ხელმისაწვდომობის სერვისი.
