Den Trojanesche vu brasilianeschen Hierkonft BRATA, entworf fir Bankdaten vun de Benotzer ze klauen, gouf nei erfonnt an huet eng nei Variant kritt, déi et a Spuenien an de Restaurant an Europa bruecht huet duerch nei Techniken, déi d'Kont- a Kreditkaartinformatioun klauen. De Virus, deen nëmmen eng Bedrohung fir Android Apparater duerstellt, gouf am Joer 2019 entdeckt an, wéi sou vill aner ähnlech Coden, mutéiert zënterhier fir effektiv géint d'Ziler vun den Entwéckler ze bleiwen.
D'Gefor vu BRATA ass sou datt et als fortgeschratt persistent Bedrohung (APT) ugesi gouf wéinst senge rezenten Aktivitéitsmuster, laut Experten vun der mobiler Cybersecurity Firma Cleafy an hirem leschte Bericht.
Dës nei Natur implizéiert d'Grënnung vun enger laangfristeg Cyberattack Kampagne déi sech fokusséiert op sensibel Informatioun vu sengen Affer ze klauen. A Wierklechkeet huet BRATA Finanzinstituter gezielt, een an enger Zäit attackéiert. Dem Cleafy sengen Informatioun no sinn hir Haaptobjekter Spuenien, Italien a Groussbritannien.
D'Fuerscher vun der Studie hunn déi aktuell BRATA Variant am europäeschen Territoire an de leschte Méint fonnt, wou se als spezifesch Bankentitéit poséiert an dräi nei Fäegkeeten ofgesat huet. Wéi vill anerer erstellen d'Entwéckler eng béiswëlleg Säit, déi zielt fir déi offiziell Bankentitéit ze imitéieren fir de Benotzer ze täuschen. D'Zil vun Cyberkrimineller ass d'Umeldungsinformatioune vun hiren Affer ze klauen. Fir dëst ze maachen, schécken se Iech eng SMS, déi d'Entitéit imitéiert, normalerweis mat engem Message, dee probéiert Iech ze alarméieren, sou datt Dir handelt ouni zweemol ze denken a klickt.
Déi nei Variant vu BRATA handelt och duerch eng béiswëlleg Messagerie 'App' mat där se déiselwecht Infrastruktur deelt. Eemol um Apparat installéiert, freet d'Applikatioun de Benotzer hir Standard Messagerie 'App' ze ginn. Wann akzeptéiert, wäert d'Autoritéit genuch sinn fir erakommen Messagen z'ënnerscheeden, well se vu Banke geschéckt ginn fir Single-Use Coden an Zwee-Faktor Authentifikatioun ze verlaangen.
Dës nei Funktioun kann kombinéiert ginn mat der Banksäit, déi vun Cyberkrimineller nei erstallt gëtt, fir de Benotzer ze tricken an Zougang zu hire Bankinformatiounen ze kréien.
Nieft dem Déifstall vun de Banken Umeldungsinformatiounen an der Kontroll vun erakommen Messagen, Cleafy Experten mengen datt déi nei BRATA Variant ass entwéckelt fir seng Bedrohung am ganzen Apparat an entspriechend Donnéeën vun aneren Uwendungen ze verbreeden, an datt eemol installéiert der ' betrügeresch App downloads eng extern Notzlaascht déi den Accessibilitéitsservice mëssbraucht.
