De BRATA Trojan van Braziliaanse oorsprong, ontworpen om bankgegevens van gebruikers te stelen, is opnieuw uitgevonden en heeft een nieuwe variant gekregen die het naar Spanje en het restaurant uit Europa heeft gebracht door middel van nieuwe technieken die gericht zijn op het stelen van account- en creditcardgegevens. Het virus, dat alleen een bedreiging vormt voor Android-apparaten, werd in 2019 ontdekt en is, net als zoveel andere soortgelijke codes, sindsdien aan het muteren om effectief te blijven tegen doelen van ontwikkelaars.
Het gevaar van BRATA is zo groot dat het als een Advanced Persistent Threat (APT) wordt beschouwd vanwege de recente activiteitenpatronen, volgens experts van het mobiele cyberbeveiligingsbedrijf Cleafy in hun laatste rapport.
Dit nieuw vrijgegeven karakter impliceert de oprichting van een langdurige cyberaanvalcampagne die zich richt op het stelen van gevoelige informatie van zijn slachtoffers. In werkelijkheid heeft BRATA zich gericht op financiële instellingen, waarbij ze één voor één aanvallen. Volgens Cleafy's informatie zijn de belangrijkste objecten Spanje, Italië en het Verenigd Koninkrijk.
De onderzoekers van het onderzoek hebben de afgelopen maanden de huidige variant van BRATA op Europees grondgebied gevonden, waar het zich voordoet als een specifieke bancaire entiteit en drie nieuwe mogelijkheden heeft ingezet. Net als vele anderen creëren de ontwikkelaars een kwaadaardige pagina die probeert zich voor te doen als de officiële bankentiteit om de gebruiker te misleiden. Het doel van cybercriminelen is om de inloggegevens van hun slachtoffers te stelen. Om dit te doen, sturen ze een sms die zich voordoet als de entiteit, meestal met een bericht dat hen probeert te alarmeren, zodat ze handelen zonder twee keer na te denken en te klikken.
De nieuwe variant van BRATA werkt ook via een kwaadaardige berichten-app waarmee het dezelfde infrastructuur deelt. Eenmaal geïnstalleerd op het apparaat, vraagt de applicatie de gebruiker om hun standaard messaging 'app' te worden. Indien geaccepteerd, is de autoriteit voldoende om inkomende berichten te onderscheppen, aangezien deze door banken worden verzonden om codes voor eenmalig gebruik en dubbele authenticatiefactor te vereisen.
Deze nieuwe functie kan worden gecombineerd met de bankpagina die opnieuw is gemaakt door cybercriminelen om de gebruiker te misleiden om toegang te krijgen tot zijn bankgegevens.
Naast het stelen van bankgegevens en het bewaken van inkomende berichten, vermoeden de experts van Cleafy dat de nieuwe BRATA-variant is ontworpen om zijn dreiging over het apparaat te verspreiden en gegevens van andere applicaties te kapen, en dat zodra de 'rogue-app' is geïnstalleerd een externe payload wordt gedownload die misbruik maakt van de Toegankelijkheidsdienst.
