Troianul de origine braziliană BRATA, conceput pentru a fura date bancare de la utilizatori, a fost reinventat și a primit o nouă variantă pe care a adus-o în Spania și restaurantul din Europa prin noi tehnici care vizează furtul informațiilor despre cont și cardul de credit. Virusul, care reprezintă doar o amenințare pentru dispozitivele Android, a fost descoperit în 2019 și, la fel ca multe alte coduri similare, a evoluat de atunci pentru a rămâne eficient împotriva țintelor dezvoltatorilor.
Pericolul BRATA este de așa natură încât a fost considerat o amenințare persistentă avansată (APT) datorită modelelor sale recente de activitate, potrivit experților de la firma de securitate cibernetică mobilă Cleafy în ultimul lor raport.
Această nouă natură implică înființarea unei campanii de atac cibernetic pe termen lung, care se concentrează pe furtul de informații sensibile de la victimele sale. În realitate, BRATA a vizat instituțiile financiare, atacând pe rând. Potrivit informațiilor lui Cleafy, principalele sale obiecte includ Spania, Italia și Regatul Unit.
Cercetătorii studiului au găsit varianta actuală a BRATA pe teritoriul european în ultimele luni, unde se uită la o anumită entitate bancară și a implementat trei noi capabilități. La fel ca mulți alții, dezvoltatorii creează o pagină rău intenționată care își propune să uzurpare identitatea entității bancare oficiale pentru a înșela utilizatorul. Scopul infractorilor cibernetici este să fure acreditările victimelor lor. Pentru a face acest lucru, ei îți trimit un SMS uzurpând identitatea entității, în mod normal cu un mesaj care urmărește să te alarmeze astfel încât să acționezi fără să stai de două ori și să dai clic.
Noua variantă a BRATA acționează și printr-o „aplicație” de mesagerie rău intenționată cu care împarte aceeași infrastructură. Odată instalată pe dispozitiv, aplicația îi cere utilizatorului să devină „aplicația” implicită de mesagerie. Dacă este acceptată, autoritatea va fi suficientă pentru a intercepta mesajele primite, deoarece acestea vor fi trimise de bănci pentru a cere coduri de unică folosință și autentificare cu doi factori.
Această nouă funcție poate fi combinată cu pagina bancară recreată de infractorii cibernetici pentru a păcăli utilizatorul și a obține acces la informațiile bancare ale acestuia.
Pe lângă furtul de acreditări bancare și controlul mesajelor primite, experții Cleafy simt că noua variantă BRATA este concepută pentru a-și răspândi amenințarea pe tot dispozitivul și datele corespunzătoare din alte aplicații și că, odată instalată, "aplicația frauduloasă descarcă o aplicație externă". sarcină utilă care abuzează de Serviciul de accesibilitate.
