Trojan BRATA yang berasal dari Brazil, direka untuk mencuri butiran bank pengguna, telah dicipta semula dan telah menerima varian baharu yang dibawanya ke Sepanyol dan restoran dari Eropah melalui teknik baharu yang bertujuan untuk mencuri maklumat akaun dan kad kredit. Virus itu, yang hanya menimbulkan ancaman kepada peranti Android, ditemui pada 2019 dan, seperti banyak kod lain yang serupa, telah bermutasi sejak itu untuk kekal berkesan terhadap sasaran pembangun.
Bahaya BRATA adalah begitu besar sehingga ia telah dianggap sebagai Ancaman Berterusan Lanjutan (APT) disebabkan corak aktivitinya yang terkini, menurut pakar dari firma keselamatan siber mudah alih Cleafy dalam laporan terbaru mereka.
Sifat yang baru dikeluarkan ini membayangkan penubuhan kempen serangan siber jangka panjang yang memberi tumpuan kepada mencuri maklumat sensitif daripada mangsanya. Pada hakikatnya, BRATA telah menyasarkan institusi kewangan, menyerang satu demi satu. Menurut maklumat Cleafy, objek utamanya termasuk Sepanyol, Itali dan United Kingdom.
Penyelidik kajian telah menemui varian semasa BRATA di wilayah Eropah dalam beberapa bulan kebelakangan ini, di mana ia menyamar sebagai entiti perbankan tertentu dan telah menggunakan tiga keupayaan baharu. Seperti kebanyakan orang lain, pembangun mencipta halaman berniat jahat yang cuba menyamar sebagai entiti perbankan rasmi untuk menipu pengguna. Matlamat penjenayah siber adalah untuk mencuri bukti kelayakan mangsa mereka. Untuk melakukan ini, mereka menghantar SMS yang menyamar sebagai entiti, biasanya dengan mesej yang bertujuan untuk mencemaskan mereka supaya mereka bertindak tanpa berfikir dua kali dan mengklik.
Varian baharu BRATA juga bertindak melalui 'apl' pemesejan berniat jahat yang mana ia berkongsi infrastruktur yang sama. Setelah dipasang pada peranti, aplikasi meminta pengguna untuk menjadi 'apl' pemesejan lalai mereka. Jika diterima, kuasa akan mencukupi untuk memintas mesej masuk, kerana ia akan dihantar oleh bank untuk memerlukan kod sekali guna dan faktor pengesahan berganda.
Ciri baharu ini boleh digabungkan dengan halaman bank yang dicipta semula oleh penjenayah siber untuk menipu pengguna supaya mendapat akses kepada maklumat perbankan mereka.
Selain mencuri bukti kelayakan perbankan dan memantau mesej masuk, pakar Cleafy mengesyaki bahawa varian BRATA baharu direka untuk menyebarkan ancamannya ke seluruh peranti dan merampas data daripada aplikasi lain, dan apabila 'apl penyangak' dipasang, memuat turun muatan luaran yang menyalahgunakan Perkhidmatan Kebolehcapaian.
