Brazilijos kilmės Trojos arklys BRATA, skirtas pavogti vartotojų banko duomenis, buvo išrastas iš naujo ir gavo naują variantą, kurį jis atnešė į Ispaniją ir restoraną iš Europos, naudodamas naujus metodus, kuriais siekiama pavogti sąskaitos ir kredito kortelės informaciją. Virusas, kuris kelia grėsmę tik „Android“ įrenginiams, buvo aptiktas 2019 m. ir, kaip ir daugelis kitų panašių kodų, nuo to laiko mutavo, kad išliktų veiksmingas prieš kūrėjų taikinius.
Mobiliojo kibernetinio saugumo įmonės „Cleafy“ ekspertai savo naujausioje ataskaitoje teigia, kad BRATA pavojus yra tokio masto, kad dėl pastarojo meto veiklos modelių jis buvo laikomas pažangia nuolatine grėsme (APT).
Šis naujai išleistas pobūdis reiškia ilgalaikės kibernetinės atakos kampanijos sukūrimą, kurios tikslas – pavogti neskelbtiną informaciją iš jos aukų. Tiesą sakant, BRATA nusitaikė į finansines institucijas, atakuodami po vieną. „Cleafy“ žiniomis, pagrindiniai jos objektai yra Ispanija, Italija ir Jungtinė Karalystė.
Tyrimo tyrėjai pastaraisiais mėnesiais aptiko dabartinį BRATA variantą Europos teritorijoje, kur jis yra konkretus bankinis subjektas ir įdiegė tris naujas galimybes. Kaip ir daugelis kitų, kūrėjai sukuria kenkėjišką puslapį, kuriame bandoma apsimesti oficialiu bankiniu subjektu, kad apgautų vartotoją. Kibernetinių nusikaltėlių tikslas yra pavogti savo aukų įgaliojimus. Norėdami tai padaryti, jie siunčia SMS žinutę, apsimetinėjančia subjektu, dažniausiai su pranešimu, kuriuo siekiama juos įspėti, kad jie imtų veikti du kartus negalvodami ir spustelėti.
Naujasis BRATA variantas taip pat veikia per kenkėjiškų pranešimų siuntimo „programėlę“, su kuria ji naudojasi ta pačia infrastruktūra. Įdiegus įrenginyje, programa paprašo vartotojo tapti jo numatytąją pranešimų siuntimo „programa“. Jei bus priimta, įgaliojimo pakaks perimti gaunamus pranešimus, nes juos siųs bankai, reikalaudami vienkartinių kodų ir dvigubo autentifikavimo faktoriaus.
Šią naują funkciją galima derinti su kibernetinių nusikaltėlių atkurtu banko puslapiu, kad vartotojas būtų apgautas, kad gautų prieigą prie savo banko informacijos.
Be banko kredencialų vagystės ir gaunamų pranešimų stebėjimo, „Cleafy“ ekspertai įtaria, kad naujasis BRATA variantas yra sukurtas tam, kad išplatintų savo grėsmę visame įrenginyje ir užgrobtų duomenis iš kitų programų, o įdiegus „nesąžiningą programėlę“ atsisiunčiama išorinė apkrova, kuria piktnaudžiaujama. Prieinamumo paslauga.
