Brazīlijas izcelsmes Trojas zirgs BRATA, kas paredzēts lietotāju bankas rekvizītu zagšanai, ir izgudrots no jauna un ir saņēmis jaunu variantu, ko tas atveda uz Spāniju un restorānu no Eiropas, izmantojot jaunas metodes, kuru mērķis ir nozagt kontu un kredītkaršu informāciju. Vīruss, kas apdraud tikai Android ierīces, tika atklāts 2019. gadā, un, tāpat kā daudzi citi līdzīgi kodi, kopš tā laika ir mainījies, lai joprojām būtu efektīvs pret izstrādātāju mērķiem.
Mobilās kiberdrošības uzņēmuma Cleafy eksperti savā jaunākajā ziņojumā norāda, ka BRATA briesmas ir tik lielas, ka tās nesenās darbības modeļu dēļ tiek uzskatītas par progresīvu pastāvīgu draudu (APT).
Šis nesen atbrīvotais raksturs nozīmē ilgtermiņa kiberuzbrukuma kampaņas izveidi, kas koncentrējas uz sensitīvas informācijas zagšanu no upuriem. Patiesībā BRATA ir mērķējis uz finanšu iestādēm, uzbrūkot pa vienam. Saskaņā ar Cleafy informāciju, tās galvenie objekti ir Spānija, Itālija un Apvienotā Karaliste.
Pētījuma pētnieki pēdējo mēnešu laikā ir atraduši pašreizējo BRATA variantu Eiropas teritorijā, kur tas maskējas kā īpaša bankas vienība un ir izvietojis trīs jaunas iespējas. Tāpat kā daudzi citi, izstrādātāji izveido ļaunprātīgu lapu, kas mēģina uzdoties par oficiālo bankas vienību, lai maldinātu lietotāju. Kibernoziedznieku mērķis ir nozagt viņu upuru akreditācijas datus. Lai to izdarītu, viņi nosūta SMS, uzdodoties par entītiju, parasti ar ziņojumu, kas cenšas viņus brīdināt, lai viņi rīkotos, divreiz nedomājot un noklikšķinātu.
Jaunais BRATA variants darbojas arī, izmantojot ļaunprātīgu ziņojumapmaiņas “lietotni”, ar kuru tai ir viena un tā pati infrastruktūra. Kad lietojumprogramma ir instalēta ierīcē, tā lūdz lietotāju kļūt par noklusējuma ziņojumapmaiņas “lietotni”. Ja tas tiks pieņemts, pilnvaras būs pietiekamas, lai pārtvertu ienākošos ziņojumus, jo tos nosūtīs bankas, lai pieprasītu vienreiz lietojamus kodus un dubultu autentifikācijas faktoru.
Šo jauno funkciju var apvienot ar kibernoziedznieku atkārtoti izveidoto bankas lapu, lai krāptu lietotāju piekļūt savai bankas informācijai.
Papildus banku akreditācijas datu zagšanai un ienākošo ziņojumu uzraudzībai Cleafy ekspertiem ir aizdomas, ka jaunais BRATA variants ir izstrādāts, lai izplatītu savus draudus visā ierīcē un nolaupītu datus no citām lietojumprogrammām, un pēc tam, kad ir instalēta "negodīgā lietotne", tiek lejupielādēta ārēja krava, kas ļaunprātīgi izmanto pieejamības pakalpojumu.
