Trojan BRATA pochodzenia brazylijskiego, zaprojektowany w celu kradzieży danych bankowych użytkowników, został wymyślony na nowo i otrzymał nowy wariant, który przyniósł do Hiszpanii i restauracji z Europy za pomocą nowych technik mających na celu kradzież informacji o koncie i karcie kredytowej. Wirus, który stanowi jedynie zagrożenie dla urządzeń z Androidem, został odkryty w 2019 roku i, podobnie jak wiele innych podobnych kodów, od tego czasu mutuje, aby nadal skutecznie zwalczać cele programistów.
Według ekspertów z firmy Cleafy zajmującej się bezpieczeństwem mobilnym w najnowszym raporcie, zagrożenie związane z BRATA jest tak ogromne, że zostało uznane za zaawansowane trwałe zagrożenie (APT) ze względu na jego niedawne wzorce aktywności.
Ta nowo ujawniona natura oznacza ustanowienie długoterminowej kampanii cyberataków, która koncentruje się na kradzieży poufnych informacji od ofiar. W rzeczywistości BRATA atakuje instytucje finansowe, atakując pojedynczo. Według informacji Cleafy, jej głównymi obiektami są Hiszpania, Włochy i Wielka Brytania.
Naukowcy biorący udział w badaniu odkryli w ostatnich miesiącach obecny wariant BRATA na terytorium Europy, gdzie podszywa się pod specyficzny podmiot bankowy i wdrożył trzy nowe możliwości. Podobnie jak wielu innych, programiści tworzą złośliwą stronę, która próbuje podszyć się pod oficjalny podmiot bankowy, aby oszukać użytkownika. Celem cyberprzestępców jest kradzież danych uwierzytelniających swoich ofiar. Aby to zrobić, wysyłają SMS podszywający się pod podmiot, zwykle z wiadomością mającą na celu zaalarmowanie ich, aby działały bez zastanowienia i kliknięcia.
Nowy wariant BRATA działa również poprzez złośliwą „aplikację” do przesyłania wiadomości, z którą korzysta z tej samej infrastruktury. Po zainstalowaniu na urządzeniu aplikacja prosi użytkownika, aby stał się domyślną „aplikacją” do przesyłania wiadomości. Jeśli zostanie zaakceptowany, organ będzie wystarczający do przechwytywania wiadomości przychodzących, ponieważ będą one wysyłane przez banki, aby wymagać kodów jednorazowych i podwójnego współczynnika uwierzytelnienia.
Ta nowa funkcja może być połączona ze stroną banku odtworzoną przez cyberprzestępców, aby nakłonić użytkownika do uzyskania dostępu do jego informacji bankowych.
Oprócz kradzieży danych bankowych i monitorowania przychodzących wiadomości eksperci Cleafy podejrzewają, że nowy wariant BRATA ma na celu rozprzestrzenianie zagrożenia na urządzenie i przechwytywanie danych z innych aplikacji, a po zainstalowaniu „nieuczciwej aplikacji” pobiera zewnętrzny ładunek, który nadużywa Usługa ułatwień dostępu.
