Trojani BRATA me origjinë braziliane, i krijuar për të vjedhur detajet bankare të përdoruesve, është rishpikur dhe ka marrë një variant të ri që solli në Spanjë dhe restorant nga Evropa përmes teknikave të reja që synojnë vjedhjen e informacionit të llogarisë dhe kartës së kreditit. Virusi, i cili përbën një kërcënim vetëm për pajisjet Android, u zbulua në vitin 2019 dhe, si shumë kode të tjera të ngjashme, ka pësuar mutacion që atëherë në mënyrë që të mbetet efektiv kundër objektivave të zhvilluesve.
Rreziku i BRATA është i një madhësie të tillë saqë është konsideruar një Kërcënim i Përparuar i Përhershëm (APT) për shkak të modeleve të tij të fundit të aktivitetit, sipas ekspertëve nga firma celulare e sigurisë kibernetike Cleafy në raportin e tyre të fundit.
Kjo natyrë e publikuar rishtazi nënkupton krijimin e një fushate sulmesh kibernetike afatgjatë që fokusohet në vjedhjen e informacionit të ndjeshëm nga viktimat e saj. Në realitet, BRATA ka synuar institucionet financiare, duke sulmuar një nga një. Sipas informacioneve të Cleafy, objektet kryesore të tij përfshijnë Spanjën, Italinë dhe Mbretërinë e Bashkuar.
Studiuesit e studimit kanë gjetur variantin aktual të BRATA në territorin evropian muajt e fundit, ku ajo maskohet si një ent bankar specifik dhe ka vendosur tre aftësi të reja. Ashtu si shumë të tjerë, zhvilluesit krijojnë një faqe me qëllim të keq që përpiqet të imitojë entitetin zyrtar bankar për të mashtruar përdoruesin. Qëllimi i kriminelëve kibernetikë është të vjedhin kredencialet e viktimave të tyre. Për ta bërë këtë, ata dërgojnë një SMS duke imituar entitetin, zakonisht me një mesazh që kërkon t'i alarmojë ata në mënyrë që ata të veprojnë pa u menduar dy herë dhe të klikojnë.
Varianti i ri i BRATA-s vepron gjithashtu përmes një 'aplikacioni' të mesazheve me qëllim të keq me të cilin ndan të njëjtën infrastrukturë. Pasi të instalohet në pajisje, aplikacioni i kërkon përdoruesit të bëhet 'aplikacioni' i tyre i paracaktuar i mesazheve. Nëse pranohet, autoriteti do të jetë i mjaftueshëm për të përgjuar mesazhet hyrëse, pasi ato do të dërgohen nga bankat për të kërkuar kode për një përdorim dhe faktor të dyfishtë vërtetimi.
Ky funksion i ri mund të kombinohet me faqen e bankës të rikrijuar nga kriminelët kibernetikë për të mashtruar përdoruesin që të ketë akses në informacionin e tyre bankar.
Përveç vjedhjes së kredencialeve bankare dhe monitorimit të mesazheve hyrëse, ekspertët e Cleafy dyshojnë se varianti i ri BRATA është krijuar për të përhapur kërcënimin e tij në të gjithë pajisjen dhe për të rrëmbyer të dhënat nga aplikacionet e tjera, dhe se pasi të instalohet 'aplikacioni mashtrues' shkarkon një ngarkesë të jashtme që abuzon Shërbimi i Aksesueshmërisë.
