Хэрэглэгчдийн банкны мэдээллийг хулгайлах зориулалттай Бразил гаралтай BRATA трояныг дахин зохион бүтээсэн бөгөөд данс болон зээлийн картын мэдээллийг хулгайлах шинэ арга техникээр дамжуулан Испани болон Европоос ресторанд авчирсан шинэ хувилбарыг хүлээн авлаа. Зөвхөн Андройд төхөөрөмжид аюул учруулдаг вирусыг 2019 онд илрүүлсэн бөгөөд бусад ижил төстэй кодуудын нэгэн адил хөгжүүлэгчдийн зорилтот эсрэг үр дүнтэй хэвээр байхын тулд тэр үеэс хойш мутацид өөрчлөлт оруулсаар байна.
Мобайл кибер аюулгүй байдлын Cleafy фирмийн мэргэжилтнүүд сүүлийн тайландаа BRATA-ийн аюул маш их байгаа тул сүүлийн үеийн үйл ажиллагааны хэв маягийн улмаас үүнийг Нарийвчилсан Байнгын аюул (APT) гэж үзэх болсон.
Шинээр гаргасан энэхүү шинж чанар нь хохирогчдоос нууц мэдээллийг хулгайлахад чиглэсэн урт хугацааны кибер халдлагын кампанит ажлыг зохион байгуулах гэсэн үг юм. Бодит байдал дээр BRATA санхүүгийн байгууллагуудыг онилж, нэг нэгээр нь дайрч байна. Cleafy-ийн мэдээллээр түүний гол объектууд нь Испани, Итали, Их Британи юм.
Судалгааны судлаачид сүүлийн саруудад BRATA-ийн одоогийн хувилбарыг Европын нутаг дэвсгэрээс олж илрүүлсэн бөгөөд энэ нь тодорхой банкны байгууллагын дүрд хувирч, гурван шинэ боломжийг ашиглажээ. Бусад олон хүмүүсийн нэгэн адил хөгжүүлэгчид нь хэрэглэгчийг хууран мэхлэхийн тулд албан ёсны банкны байгууллагын дүр эсгэхийг оролддог хортой хуудас үүсгэдэг. Кибер гэмт хэрэгтнүүдийн зорилго бол хохирогчдынх нь итгэмжлэлийг хулгайлах явдал юм. Үүнийг хийхийн тулд тэд тухайн байгууллагын дүр эсгэсэн SMS илгээдэг бөгөөд ихэвчлэн тэднийг түгшээх мессежийг илгээдэг бөгөөд ингэснээр тэд хоёр удаа бодолгүйгээр үйлдэл хийж, дарна уу.
BRATA-ийн шинэ хувилбар нь мөн ижил дэд бүтцийг хуваалцдаг хортой мессежийн "апп"-аар дамжуулан ажилладаг. Төхөөрөмж дээр суулгасны дараа уг программ нь хэрэглэгчийг өөрийн үндсэн мессежийн "апп" болгохыг хүсдэг. Зөвшөөрөгдсөн тохиолдолд банкууд нэг удаагийн код, давхар баталгаажуулалтын хүчин зүйлийг шаардах тул ирж буй мессежийг таслан зогсооход хангалттай байх болно.
Энэхүү шинэ функцийг цахим гэмт хэрэгтнүүдийн дахин үүсгэсэн банкны хуудастай хослуулж, хэрэглэгчийг банкны мэдээлэлдээ нэвтрэх боломжийг олж авах боломжтой.
Cleafy-ийн мэргэжилтнүүд банкны итгэмжлэлийг хулгайлж, ирж буй мессежийг хянахаас гадна шинэ BRATA хувилбар нь аюулыг төхөөрөмж даяар түгээх, бусад програмын мэдээллийг хулгайлах зорилготой бөгөөд "хуурамч програм"-ыг суулгасны дараа гадны ашигтай ачааллыг татаж авдаг гэж сэжиглэж байна. хүртээмжийн үйлчилгээ.
