Тројанецот BRATA со бразилско потекло, дизајниран да ги краде банкарските податоци на корисниците, повторно е измислен и доби нова варијанта што ја донесе во Шпанија и ресторанот од Европа преку нови техники насочени кон кражба на информации за сметки и кредитни картички. Вирусот, кој претставува закана само за уредите со Android, беше откриен во 2019 година и, како и многу други слични кодови, оттогаш мутира за да остане ефикасен против целите на програмерите.
Опасноста од BRATA е од толкава големина што стана да се смета за напредна постојана закана (APT) поради нејзините неодамнешни шеми на активност, според експертите од мобилната компанија за сајбер безбедност Cleafy во нивниот последен извештај.
Оваа новообјавена природа подразбира воспоставување на долгорочна кампања за сајбер напади која се фокусира на крадење чувствителни информации од нејзините жртви. Во реалноста, БРАТА ги гаѓаше финансиските институции, напаѓајќи една по една. Според информациите на Клифи, нејзините главни објекти се Шпанија, Италија и Обединетото Кралство.
Истражувачите на студијата ја пронајдоа актуелната варијанта на BRATA на европска територија во последниве месеци, каде што се маскира како специфичен банкарски ентитет и има распоредено три нови способности. Како и многу други, програмерите создаваат злонамерна страница која се обидува да го имитира официјалниот банкарски ентитет за да го измами корисникот. Целта на сајбер-криминалците е да ги украдат ингеренциите на нивните жртви. За да го направат ова, тие испраќаат СМС-порака во која се имитираат на ентитетот, обично со порака која сака да ги алармира за да дејствуваат без да размислат двапати и да кликнат.
Новата варијанта на BRATA делува и преку „апликација“ за злонамерни пораки со која ја дели истата инфраструктура. Откако ќе се инсталира на уредот, апликацијата бара од корисникот да стане негова стандардна „апликација“ за пораки. Доколку биде прифатено, овластувањето ќе биде доволно за пресретнување на дојдовните пораки, бидејќи тие ќе бидат испратени од банките за да бараат кодови за еднократна употреба и двоен фактор за автентикација.
Оваа нова функција може да се комбинира со страницата на банката создадена од сајбер-криминалците за да го измамат корисникот да добие пристап до неговите банкарски информации.
Покрај кражбата на банкарските акредитиви и следењето на дојдовните пораки, експертите на Cleafy се сомневаат дека новата варијанта BRATA е дизајнирана да ја шири својата закана низ уредот и да киднапира податоци од други апликации, и дека откако ќе се инсталира „нечесната апликација“ презема надворешен товар што злоупотребува Услугата за пристапност.
