Троянец бразильского происхождения BRATA, предназначенный для кражи банковских реквизитов пользователей, был заново изобретен и получил новый вариант, который он завез в Испанию и ресторан из Европы с помощью новых методов, направленных на кражу информации об учетных записях и кредитных картах. Вирус, который представляет угрозу только для устройств Android, был обнаружен в 2019 году и, как и многие другие подобные коды, с тех пор мутирует, чтобы оставаться эффективным против целей разработчиков.
Опасность BRATA настолько велика, что из-за ее недавних моделей активности она стала считаться продвинутой постоянной угрозой (Advanced Persistent Threat, APT).
Этот недавно выпущенный характер подразумевает создание долгосрочной кампании кибератак, направленной на кражу конфиденциальной информации у ее жертв. На самом деле BRATA нацелена на финансовые учреждения, атакуя по одному. По информации Клифи, его основными объектами являются Испания, Италия и Великобритания.
В последние месяцы исследователи обнаружили текущий вариант BRATA на территории Европы, где он маскируется под конкретную банковскую организацию и использует три новых функции. Как и многие другие, разработчики создают вредоносную страницу, которая пытается выдать себя за официальное банковское учреждение, чтобы обмануть пользователя. Цель киберпреступников — украсть учетные данные своих жертв. Для этого они отправляют SMS, выдавая себя за сущность, обычно с сообщением, которое пытается их предупредить, чтобы они действовали, не задумываясь, и щелкали.
Новый вариант BRATA также действует через вредоносное «приложение» для обмена сообщениями, с которым он использует ту же инфраструктуру. После установки на устройство приложение предлагает пользователю стать «приложением» для обмена сообщениями по умолчанию. В случае принятия полномочий будет достаточно для перехвата входящих сообщений, поскольку они будут отправлены банками с требованием использования одноразовых кодов и двойного фактора аутентификации.
Эта новая функция может быть объединена со страницей банка, воссозданной киберпреступниками, чтобы обманным путем заставить пользователя получить доступ к своей банковской информации.
Помимо кражи банковских учетных данных и мониторинга входящих сообщений, эксперты Cleafy подозревают, что новый вариант BRATA предназначен для распространения своей угрозы по всему устройству и захвата данных из других приложений, и что после установки «мошенническое приложение» загружает внешнюю полезную нагрузку, которая злоупотребляет Служба доступности.
