БРАТА тројанац бразилског порекла, дизајниран за крађу банковних података корисника, поново је измишљен и добио је нову варијанту коју је донео у Шпанију и ресторан из Европе кроз нове технике које имају за циљ крађу података о рачуну и кредитној картици. Вирус, који представља претњу само за Андроид уређаје, откривен је 2019. године и, као и многи други слични кодови, од тада мутира како би остао ефикасан против циљева програмера.
Опасност од БРАТА-е је такве величине да се сматра напредном трајном претњом (АПТ) због својих недавних образаца активности, према стручњацима из компаније за мобилну сајбер безбедност Цлеафи у свом најновијем извештају.
Ова новообјављена природа подразумева успостављање дугорочне кампање сајбер напада која се фокусира на крађу осетљивих информација од својих жртава. У стварности, БРАТА је циљала финансијске институције, нападајући једну по једну. Према Клифијевим информацијама, његови главни објекти су Шпанија, Италија и Уједињено Краљевство.
Истраживачи студије пронашли су тренутну варијанту БРАТА на европској територији последњих месеци, где се маскира као специфичан банкарски ентитет и применио је три нове могућности. Као и многи други, програмери креирају злонамерну страницу која покушава да се лажно представља као званични банкарски ентитет како би преварила корисника. Циљ сајбер криминалаца је да украду акредитиве својих жртава. Да би то урадили, пошаљу СМС у којем се лажно представља ентитет, обично са поруком која жели да их алармира тако да реагују без размишљања и кликну.
Нова варијанта БРАТА такође делује преко 'апликације' за размену злонамерних порука са којом дели исту инфраструктуру. Једном инсталирана на уређај, апликација тражи од корисника да постане њихова подразумевана 'апликација' за размену порука. Ако се прихвати, овлашћење ће бити довољно да пресретне долазне поруке, јер ће их банке слати да захтевају једнократне кодове и двоструки фактор аутентификације.
Ова нова функција се може комбиновати са банковном страницом коју су поново креирали сајбер криминалци како би преварили корисника да добије приступ њиховим банкарским информацијама.
Поред крађе банкарских акредитива и надгледања долазних порука, стручњаци Цлеафи-а сумњају да је нова БРАТА варијанта дизајнирана да шири своју претњу по уређају и да отме податке из других апликација, а да једном инсталирана „прометна апликација“ преузима спољни терет који злоупотребљава услуга приступачности.
