Trojanec BRATA brazilskega izvora, zasnovan za krajo bančnih podatkov uporabnikov, je bil na novo izumljen in je dobil novo različico, ki jo je v Španijo in restavracijo prinesel iz Evrope z novimi tehnikami, namenjenimi kraji podatkov o računu in kreditni kartici. Virus, ki predstavlja grožnjo le napravam Android, je bil odkrit leta 2019 in tako kot toliko drugih podobnih kod od takrat mutira, da bi ostal učinkovit proti tarčam razvijalcev.
Nevarnost BRATA je tako velika, da so jo zaradi nedavnih vzorcev dejavnosti začeli obravnavati kot napredno vztrajno grožnjo (APT), po mnenju strokovnjakov iz podjetja za mobilno kibernetsko varnost Cleafy v svojem zadnjem poročilu.
Ta na novo izdana narava pomeni vzpostavitev dolgoročne kampanje kibernetskih napadov, ki se osredotoča na krajo občutljivih informacij od svojih žrtev. V resnici je BRATA ciljala na finančne institucije in napadala eno za drugo. Po informacijah Cleafyja so njegovi glavni cilji Španija, Italija in Združeno kraljestvo.
Raziskovalci študije so v zadnjih mesecih našli trenutno različico BRATA na evropskem ozemlju, kjer se maskira kot določen bančni subjekt in je uporabil tri nove zmogljivosti. Tako kot mnogi drugi razvijalci ustvarijo zlonamerno stran, ki se poskuša lažno predstavljati kot uradni bančni subjekt in tako zavajati uporabnika. Cilj kibernetskih kriminalcev je ukrasti poverilnice svojih žrtev. Da bi to naredili, pošljejo SMS, v katerem se predstavljajo kot entiteta, običajno s sporočilom, ki jih želi vznemiriti, tako da ukrepajo, ne da bi dvakrat premislili in kliknili.
Nova različica BRATA deluje tudi prek zlonamerne 'aplikacije' za sporočanje, s katero si deli isto infrastrukturo. Ko je aplikacija nameščena v napravi, prosi uporabnika, da postane njegova privzeta 'aplikacija' za sporočanje. Če bo sprejeto, bo pooblastilo zadostovalo za prestrezanje dohodnih sporočil, saj jih bodo pošiljale banke, ki bodo zahtevale kode za enkratno uporabo in dvojni faktor avtentikacije.
To novo funkcijo je mogoče kombinirati s stranjo banke, ki so jo poustvarili kibernetski kriminalci, da bi uporabnika pretentali v dostop do njihovih bančnih podatkov.
Poleg kraje bančnih poverilnic in spremljanja dohodnih sporočil, Cleafyjevi strokovnjaki sumijo, da je nova različica BRATA zasnovana za širjenje svoje grožnje po vsej napravi in ugrabitev podatkov iz drugih aplikacij, in da po namestitvi "prevarantska aplikacija" prenese zunanji tovor, ki zlorablja storitev dostopnosti.
