O Trojan BRATA de origem brasileira, projetado para roubar dados bancários dos usuários, foi reinventado e recebeu uma nova variante que trouxe para a Espanha e o restaurante da Europa por meio de novas técnicas destinadas a roubar informações de contas e cartões de crédito. O vírus, que apenas representa uma ameaça para dispositivos Android, foi descoberto em 2019 e, como tantos outros códigos semelhantes, vem sofrendo mutações desde então para permanecer eficaz contra os alvos dos desenvolvedores.
O perigo do BRATA é de tal magnitude que passou a ser considerado uma Ameaça Persistente Avançada (APT) devido aos seus padrões de atividade recentes, de acordo com especialistas da empresa de segurança cibernética móvel Cleafy em seu último relatório.
Essa natureza recém-lançada implica o estabelecimento de uma campanha de ataque cibernético de longo prazo que se concentra no roubo de informações confidenciais de suas vítimas. Na realidade, a BRATA tem como alvo as instituições financeiras, atacando uma de cada vez. Segundo informações da Cleafy, seus principais objetos incluem Espanha, Itália e Reino Unido.
Os pesquisadores do estudo encontraram a variante atual do BRATA em território europeu nos últimos meses, onde se disfarça como uma entidade bancária específica e implantou três novos recursos. Como muitos outros, os desenvolvedores criam uma página maliciosa que tenta se passar pela entidade bancária oficial para enganar o usuário. O objetivo dos cibercriminosos é roubar as credenciais de suas vítimas. Para isso, eles enviam um SMS se passando pela entidade, geralmente com uma mensagem que busca alertá-los para que ajam sem pensar duas vezes e cliquem.
A nova variante do BRATA também atua por meio de um 'app' de mensagens maliciosas com o qual compartilha a mesma infraestrutura. Uma vez instalado no dispositivo, o aplicativo solicita que o usuário se torne seu 'app' de mensagens padrão. Se aceita, a autoridade será suficiente para interceptar as mensagens recebidas, pois serão enviadas pelos bancos para exigir códigos de uso único e duplo fator de autenticação.
Esse novo recurso pode ser combinado com a página do banco recriada por cibercriminosos para induzir o usuário a obter acesso às suas informações bancárias.
Além de roubar credenciais bancárias e monitorar as mensagens recebidas, os especialistas de Cleafy suspeitam que a nova variante BRATA foi projetada para espalhar sua ameaça por todo o dispositivo e sequestrar dados de outros aplicativos, e que uma vez instalado o 'aplicativo não autorizado' baixa uma carga externa que abusa o Serviço de Acessibilidade.
