Колдонуучулардын банктык маалыматтарын уурдоо үчүн иштелип чыккан Бразилиядан чыккан BRATA трояны кайра ойлоп табылды жана эсеп жана кредиттик карта маалыматын уурдоого багытталган жаңы ыкмалар аркылуу Испанияга жана Европадагы ресторанга алып келген жаңы вариантты алды. Android түзмөктөрүнө гана коркунуч туудурган вирус 2019-жылы табылган жана көптөгөн башка ушул сыяктуу коддор сыяктуу, иштеп чыгуучулардын максаттарына каршы натыйжалуу бойдон калуу үчүн ошондон бери мутацияланып келет.
Cleafy мобилдик киберкоопсуздук фирмасынын эксперттери акыркы отчетунда BRATAнын кооптуулугу ушунда, ал өзүнүн акыркы ишмердүүлүгүнөн улам өркүндөтүлгөн туруктуу коркунуч (APT) деп эсептелген.
Бул жаңы мүнөз анын курмандыктарынан купуя маалыматты уурдоого багытталган узак мөөнөттүү киберчабуул кампаниясын түзүүнү билдирет. Чындыгында, BRATA каржылык институттарды бутага алып, бирден кол салууда. Cleafy маалыматына ылайык, анын негизги объектилерине Испания, Италия жана Улуу Британия кирет.
Изилдөөнүн изилдөөчүлөрү акыркы айларда Европанын аймагында BRATAнын учурдагы вариантын табышты, анда ал белгилүү бир банктык субъекттин атынан чыгып, үч жаңы мүмкүнчүлүктү ишке киргизди. Башка көптөгөн адамдар сыяктуу эле, иштеп чыгуучулар колдонуучуну алдоо үчүн расмий банктык мекеменин атынан өтүүгө багытталган зыяндуу баракчаны түзүшөт. Киберкылмышкерлердин максаты - алардын курмандыктарынын ишеним грамоталарын уурдоо. Бул үчүн, алар сизди эки жолу ойлонбостон иш-аракет кылып, чыкылдатуу үчүн, адатта, сизди кооптондурган билдирүү менен, субъекттин атынан SMS жөнөтүшөт.
BRATA жаңы варианты ошондой эле ошол эле инфраструктураны бөлүшкөн зыяндуу кабарлашуу "тиркемеси" аркылуу иштейт. Түзмөккө орнотулгандан кийин, колдонмо колдонуучудан алардын демейки билдирүү "колдонмосу" болуусун суранат. Кабыл алынган болсо, ыйгарым укуктар кириш билдирүүлөрдү кармоо үчүн жетиштүү болот, анткени алар банктар тарабынан бир колдонуучу коддорду жана эки факторлуу аутентификацияны талап кылуу үчүн жөнөтүлөт.
Бул жаңы функция колдонуучуну алдоо жана алардын банктык маалыматына жетүү үчүн киберкылмышкерлер тарабынан кайра түзүлгөн банк барагы менен айкалыштырылышы мүмкүн.
Банктык эсептик маалыматтарды уурдоодон жана келген билдирүүлөрдү көзөмөлдөөдөн тышкары, Cleafy эксперттери жаңы BRATA варианты өзүнүн коркунучун бүткүл аппаратка жана башка тиркемелерден тиешелүү маалыматтарды жайылтуу үчүн иштелип чыкканын жана орнотулгандан кийин "алдамчы колдонмо тышкы жүктөөлөрдү жүктөйт" деп эсептешет. Атайын мүмкүнчүлүктөр кызматын кыянаттык менен пайдаланган пайдалуу жүк.
