Пайдаланушылардың банктік деректемелерін ұрлауға арналған бразилиялық BRATA трояны қайта ойлап табылды және шот пен несие картасының ақпаратын ұрлауға бағытталған жаңа әдістер арқылы Испанияға және мейрамханаға Еуропаға әкелген жаңа нұсқасын алды. Тек Android құрылғыларына қауіп төндіретін вирус 2019 жылы табылды және басқа да ұқсас кодтар сияқты, әзірлеушілер мақсаттарына қарсы тиімді болып қалу үшін содан бері мутацияға ұшырады.
Cleafy мобильді киберқауіпсіздік фирмасының сарапшылары соңғы есебінде BRATA қауіптілігі соншалық, оның соңғы әрекет үлгілеріне байланысты Advanced Persistent Threat (APT) ретінде қарастырылды.
Бұл жаңадан шыққан табиғат құрбандарынан құпия ақпаратты ұрлауға бағытталған ұзақ мерзімді кибершабуыл науқанын құруды білдіреді. Шындығында, BRATA қаржы институттарын нысанаға алып, бірінен соң бірін шабуылдады. Cleafy ақпаратына сәйкес, оның негізгі нысандарына Испания, Италия және Ұлыбритания кіреді.
Зерттеудегі зерттеушілер соңғы айларда еуропалық топырағында қазіргі BRATA нұсқасын тапты, онда ол нақты банк ретінде көрінеді және үш жаңа мүмкіндікті енгізді. Көптеген басқалар сияқты, әзірлеушілер де пайдаланушыны алдау үшін ресми банктің атын шығаруға тырысатын зиянды бет жасайды. Киберқылмыскерлердің мақсаты - құрбандарының деректерін ұрлау. Бұл әрекетті орындау үшін олар сізге ұйымның атын көрсететін SMS жібереді, әдетте сіз екі рет ойланбастан әрекет етуіңіз үшін дабыл қағуға тырысатын хабарламамен және басыңыз.
BRATA-ның жаңа нұсқасы сонымен бірге сол инфрақұрылымды ортақ пайдаланатын зиянды хабар алмасу «қолданбасы» арқылы әрекет етеді. Құрылғыға орнатылғаннан кейін қолданба пайдаланушыдан әдепкі хабар алмасу «қолданбасы» болуды сұрайды. Егер қабылданса, уәкілетті орган кіріс хабарламаларды ұстауға жеткілікті болады, өйткені оларды банктер бір реттік, екі факторлы аутентификация кодтарын талап ету үшін жібереді.
Бұл жаңа мүмкіндікті киберқылмыскерлер қайта жасаған банк бетімен біріктіріп, пайдаланушыларды олардың банктік ақпаратына қол жеткізу үшін алдауға болады.
Cleafy сарапшылары банктің тіркелгі деректерін ұрлаумен және кіріс хабарларды бақылаумен қатар, жаңа BRATA нұсқасы өзінің қауіп-қатерін бүкіл құрылғыға таратуға және басқа қолданбалардан деректерді ұрлауға арналғанын және «алаяқ қолданба» орнатылғаннан кейін оны теріс пайдаланатын сыртқы пайдалы жүктемені жүктеп алатынын түсінеді. Қол жетімділік қызметі.
