BRATA-trojaneren av brasiliansk opprinnelse, designet for å stjele brukernes bankdetaljer, har blitt gjenoppfunnet og har mottatt en ny variant som den brakte til Spania og restauranten fra Europa gjennom nye teknikker rettet mot å stjele konto- og kredittkortinformasjon. Viruset, som bare utgjør en trussel mot Android-enheter, ble oppdaget i 2019 og har, som så mange andre lignende koder, blitt mutert siden den gang for å forbli effektivt mot utviklermål.
Faren for BRATA er av en slik størrelsesorden at den har blitt ansett som en Advanced Persistent Threat (APT) på grunn av dets nylige aktivitetsmønstre, ifølge eksperter fra mobilnettsikkerhetsfirmaet Cleafy i deres siste rapport.
Denne nylig utgitte naturen innebærer etablering av en langsiktig nettangrepskampanje som fokuserer på å stjele sensitiv informasjon fra ofrene. I virkeligheten har BRATA rettet mot finansinstitusjoner, og angrep én om gangen. I følge Cleafys opplysninger inkluderer hovedobjektene Spania, Italia og Storbritannia.
Studiens forskere har funnet den nåværende varianten av BRATA på europeisk territorium de siste månedene, der den utgir seg som en spesifikk bankenhet og har implementert tre nye funksjoner. Som mange andre oppretter utviklerne en ondsinnet side som prøver å etterligne den offisielle bankenheten for å lure brukeren. Målet til nettkriminelle er å stjele legitimasjonen til ofrene deres. For å gjøre dette sender de en SMS som etterligner enheten, vanligvis med en melding som prøver å alarmere dem slik at de handler uten å tenke to ganger og klikke.
Den nye varianten av BRATA fungerer også gjennom en ondsinnet meldings-app som den deler den samme infrastrukturen med. Når den er installert på enheten, ber applikasjonen brukeren om å bli deres standard meldingsapp. Hvis den godtas, vil myndigheten være tilstrekkelig til å avskjære innkommende meldinger, da de vil bli sendt av banker for å kreve engangskoder og dobbel autentiseringsfaktor.
Denne nye funksjonen kan kombineres med banksiden gjenskapt av nettkriminelle for å lure brukeren til å få tilgang til bankinformasjonen deres.
I tillegg til å stjele banklegitimasjon og overvåke innkommende meldinger, mistenker Cleafys eksperter at den nye BRATA-varianten er utformet for å spre trusselen over hele enheten og kapre data fra andre applikasjoner, og at når den er installert, laster den ned en ekstern nyttelast som misbruker tilgjengelighetstjenesten.
