사용자의 은행 정보를 훔치도록 설계된 브라질 기원의 BRATA 트로이 목마가 재발명되었으며 계정 및 신용 카드 정보를 훔치는 새로운 기술을 통해 유럽에서 스페인과 레스토랑에 가져온 새로운 변종을 받았습니다. Android 기기에만 위협이 되는 이 바이러스는 2019년에 발견되었으며 다른 많은 유사한 코드와 마찬가지로 개발자 대상에 대해 효과를 유지하기 위해 그 이후로 계속 변이하고 있습니다.
모바일 사이버 보안 회사인 Cleafy의 전문가에 따르면 BRATA의 위험은 최근 보고서에서 최근 활동 패턴으로 인해 APT(Advanced Persistent Threat)로 간주될 정도로 심각합니다.
새롭게 공개된 이러한 특성은 피해자로부터 민감한 정보를 훔치는 데 초점을 맞춘 장기적인 사이버 공격 캠페인의 수립을 의미합니다. 실제로 BRATA는 금융 기관을 대상으로 한 번에 하나씩 공격했습니다. Cleafy의 정보에 따르면 주요 대상은 스페인, 이탈리아 및 영국입니다.
이 연구의 연구원들은 최근 몇 달 동안 유럽 지역에서 BRATA의 현재 변종을 발견했으며, 특정 은행 기관으로 가장하고 세 가지 새로운 기능을 배포했습니다. 다른 많은 개발자와 마찬가지로 개발자는 공식 은행 기관을 사칭하여 사용자를 속이려는 악성 페이지를 만듭니다. 사이버 범죄자의 목표는 피해자의 자격 증명을 훔치는 것입니다. 이를 위해 그들은 엔티티를 사칭하는 SMS를 보내는데, 일반적으로 두 번 생각하고 클릭하지 않고 행동할 수 있도록 경보를 울리는 메시지가 포함되어 있습니다.
BRATA의 새로운 변종은 또한 동일한 인프라를 공유하는 악성 메시징 '앱'을 통해 작동합니다. 장치에 설치되면 응용 프로그램은 사용자에게 기본 메시징 '앱'이 되도록 요청합니다. 승인된 경우 승인된 메시지는 은행에서 일회용 코드와 이중 인증 요소를 요구하도록 전송되므로 해당 권한은 수신 메시지를 가로채기에 충분합니다.
이 새로운 기능은 사이버 범죄자가 다시 만든 은행 페이지와 결합하여 사용자가 은행 정보에 액세스하도록 속일 수 있습니다.
은행 자격 증명을 훔치고 들어오는 메시지를 모니터링하는 것 외에도 Cleafy의 전문가들은 새로운 BRATA 변종이 장치 전체에 위협을 확산하고 다른 응용 프로그램의 데이터를 가로채도록 설계되었으며 일단 'rogue 앱'을 설치하면 남용하는 외부 페이로드를 다운로드한다고 의심합니다. 접근성 서비스.
