ഉപയോക്താക്കളിൽ നിന്ന് ബാങ്ക് ഡാറ്റ മോഷ്ടിക്കാൻ രൂപകൽപ്പന ചെയ്ത ബ്രസീലിയൻ വംശജനായ BRATA ട്രോജൻ, അക്കൗണ്ട്, ക്രെഡിറ്റ് കാർഡ് വിവരങ്ങൾ എന്നിവ മോഷ്ടിക്കാൻ ലക്ഷ്യമിട്ടുള്ള പുതിയ സാങ്കേതിക വിദ്യകളിലൂടെ സ്പെയിനിലേക്കും യൂറോപ്പിൽ നിന്ന് റെസ്റ്റോറന്റിലേക്കും കൊണ്ടുവന്ന ഒരു പുതിയ വേരിയന്റ് ലഭിച്ചു. ആൻഡ്രോയിഡ് ഉപകരണങ്ങൾക്ക് മാത്രം ഭീഷണി ഉയർത്തുന്ന വൈറസ്, 2019-ൽ കണ്ടെത്തി, മറ്റ് സമാന കോഡുകളെപ്പോലെ, ഡെവലപ്പർ ടാർഗെറ്റുകൾക്കെതിരെ ഫലപ്രദമായി തുടരുന്നതിന് അന്നുമുതൽ പരിവർത്തനം ചെയ്യപ്പെടുന്നു.
മൊബൈൽ സൈബർ സുരക്ഷാ സ്ഥാപനമായ ക്ലീഫിയിലെ വിദഗ്ധർ അവരുടെ ഏറ്റവും പുതിയ റിപ്പോർട്ടിൽ പറയുന്നതനുസരിച്ച്, BRATA യുടെ അപകടസാധ്യത വളരെ വലുതാണ്.
പുതുതായി പുറത്തിറക്കിയ ഈ സ്വഭാവം, ഇരകളിൽ നിന്ന് തന്ത്രപ്രധാനമായ വിവരങ്ങൾ മോഷ്ടിക്കുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന ഒരു ദീർഘകാല സൈബർ ആക്രമണ കാമ്പെയ്ൻ സ്ഥാപിക്കുന്നതിനെ സൂചിപ്പിക്കുന്നു. വാസ്തവത്തിൽ, BRATA ലക്ഷ്യമിടുന്നത് ധനകാര്യ സ്ഥാപനങ്ങളെയാണ്, ഒരു സമയം ഒന്നിനെ ആക്രമിക്കുന്നു. ക്ലീഫിയുടെ വിവരങ്ങൾ അനുസരിച്ച്, അതിന്റെ പ്രധാന വസ്തുക്കളിൽ സ്പെയിൻ, ഇറ്റലി, യുണൈറ്റഡ് കിംഗ്ഡം എന്നിവ ഉൾപ്പെടുന്നു.
പഠനത്തിന്റെ ഗവേഷകർ സമീപ മാസങ്ങളിൽ യൂറോപ്യൻ പ്രദേശത്ത് BRATA യുടെ നിലവിലെ വകഭേദം കണ്ടെത്തി, അവിടെ അത് ഒരു പ്രത്യേക ബാങ്കിംഗ് സ്ഥാപനമായി മാറുകയും മൂന്ന് പുതിയ കഴിവുകൾ വിന്യസിക്കുകയും ചെയ്തു. മറ്റ് പലരെയും പോലെ, ഡവലപ്പർമാർ ഒരു ക്ഷുദ്ര പേജ് സൃഷ്ടിക്കുന്നു, അത് ഉപയോക്താവിനെ കബളിപ്പിക്കാൻ ഔദ്യോഗിക ബാങ്കിംഗ് സ്ഥാപനമായി ആൾമാറാട്ടം നടത്താൻ ശ്രമിക്കുന്നു. ഇരകളുടെ യോഗ്യതാപത്രങ്ങൾ മോഷ്ടിക്കുക എന്നതാണ് സൈബർ കുറ്റവാളികളുടെ ലക്ഷ്യം. ഇത് ചെയ്യുന്നതിന്, അവർ എന്റിറ്റിയായി ആൾമാറാട്ടം നടത്തുന്ന ഒരു SMS അയയ്ക്കുന്നു, സാധാരണയായി അവരെ അലാറം ചെയ്യാൻ ശ്രമിക്കുന്ന ഒരു സന്ദേശത്തോടെ അവർ രണ്ടുതവണ ചിന്തിക്കാതെ പ്രവർത്തിക്കുകയും ക്ലിക്ക് ചെയ്യുകയും ചെയ്യും.
BRATA യുടെ പുതിയ വേരിയന്റും ഒരേ ഇൻഫ്രാസ്ട്രക്ചർ പങ്കിടുന്ന ഒരു ക്ഷുദ്ര സന്ദേശമയയ്ക്കൽ 'ആപ്പ്' വഴിയാണ് പ്രവർത്തിക്കുന്നത്. ഉപകരണത്തിൽ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഉപയോക്താവിനോട് അവരുടെ ഡിഫോൾട്ട് സന്ദേശമയയ്ക്കൽ 'ആപ്പ്' ആകാൻ ആപ്ലിക്കേഷൻ ആവശ്യപ്പെടുന്നു. സ്വീകരിക്കുകയാണെങ്കിൽ, ഇൻകമിംഗ് സന്ദേശങ്ങൾ തടസ്സപ്പെടുത്താൻ അധികാരം മതിയാകും, കാരണം ഒറ്റത്തവണ ഉപയോഗിക്കാവുന്ന കോഡുകളും ഇരട്ട പ്രാമാണീകരണ ഘടകവും ആവശ്യമായി ബാങ്കുകൾ അയയ്ക്കും.
ഈ പുതിയ ഫീച്ചർ സൈബർ കുറ്റവാളികൾ പുനഃസൃഷ്ടിച്ച ബാങ്ക് പേജുമായി സംയോജിപ്പിച്ച് ഉപയോക്താവിനെ കബളിപ്പിച്ച് അവരുടെ ബാങ്കിംഗ് വിവരങ്ങളിലേക്ക് ആക്സസ് നേടാനാകും.
ബാങ്കിംഗ് ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കുന്നതിനും ഇൻകമിംഗ് സന്ദേശങ്ങൾ നിരീക്ഷിക്കുന്നതിനും പുറമേ, പുതിയ BRATA വേരിയന്റ് അതിന്റെ ഭീഷണി ഉപകരണത്തിലുടനീളം വ്യാപിപ്പിക്കാനും മറ്റ് ആപ്ലിക്കേഷനുകളിൽ നിന്നുള്ള ഡാറ്റ ഹൈജാക്ക് ചെയ്യാനും രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണെന്ന് ക്ലീഫിയുടെ വിദഗ്ധർ സംശയിക്കുന്നു, ഒരിക്കൽ ഇൻസ്റ്റാൾ ചെയ്ത 'വഞ്ചനയുള്ള ആപ്പ്' ദുരുപയോഗം ചെയ്യുന്ന ഒരു ബാഹ്യ പേലോഡ് ഡൗൺലോഡ് ചെയ്യുന്നു. പ്രവേശനക്ഷമത സേവനം.
