Trojan BRATA brazílskeho pôvodu, určený na krádež bankových údajov od používateľov, bol vynájdený a dostal nový variant, ktorý priniesol do Španielska a reštaurácie z Európy prostredníctvom nových techník zameraných na krádež informácií o účte a kreditných kartách. Vírus, ktorý predstavuje hrozbu iba pre zariadenia so systémom Android, bol objavený v roku 2019 a podobne ako mnoho iných podobných kódov odvtedy mutuje, aby zostal účinný proti cieľom vývojárov.
Nebezpečenstvo BRATA je také veľké, že sa začalo považovať za pokročilú pretrvávajúcu hrozbu (APT) kvôli jej nedávnym vzorcom aktivity, podľa odborníkov z firmy Cleafy pre mobilnú kybernetickú bezpečnosť vo svojej najnovšej správe.
Táto novo zverejnená povaha znamená vytvorenie dlhodobej kampane kybernetických útokov, ktorá sa zameriava na krádež citlivých informácií od svojich obetí. V skutočnosti sa BRATA zamerala na finančné inštitúcie a útočila na jednu po druhej. Podľa informácií Cleafyho medzi jeho hlavné ciele patrí Španielsko, Taliansko a Spojené kráľovstvo.
Výskumníci štúdie našli súčasný variant BRATA na európskom území v posledných mesiacoch, kde sa maskuje ako špecifický bankový subjekt a nasadil tri nové schopnosti. Rovnako ako mnoho iných, vývojári vytvárajú škodlivú stránku, ktorá sa pokúša vydávať za oficiálny bankový subjekt, aby oklamali používateľa. Cieľom kyberzločincov je ukradnúť poverenia ich obetí. Aby to urobili, pošlú SMS, ktorá sa vydáva za entitu, zvyčajne so správou, ktorá sa ich snaží upozorniť, aby bez rozmýšľania konali a klikli.
Nový variant BRATA funguje aj prostredníctvom „aplikácie“ na odosielanie škodlivých správ, s ktorou zdieľa rovnakú infraštruktúru. Po nainštalovaní do zariadenia aplikácia požiada používateľa, aby sa stal ich predvolenou „aplikáciou“ na odosielanie správ. V prípade prijatia bude oprávnenie postačovať na zachytenie prichádzajúcich správ, pretože budú odosielané bankami, ktoré budú vyžadovať kódy na jedno použitie a faktor dvojitej autentifikácie.
Túto novú funkciu možno skombinovať s bankovou stránkou, ktorú vytvorili počítačoví zločinci, aby oklamali používateľa, aby získal prístup k svojim bankovým informáciám.
Okrem kradnutia bankových poverení a monitorovania prichádzajúcich správ majú odborníci z Cleafy podozrenie, že nový variant BRATA je navrhnutý tak, aby šíril svoju hrozbu po celom zariadení a unášal údaje z iných aplikácií, a že po nainštalovaní „nečestnej aplikácie“ stiahne externé užitočné zaťaženie, ktoré zneužíva službu dostupnosti.
