BRATA-trojanen av brasilianskt ursprung, designad för att stjäla användares bankuppgifter, har återuppfunnits och har fått en ny variant som den förde till Spanien och restaurangen från Europa genom nya tekniker som syftar till att stjäla konto- och kreditkortsinformation. Viruset, som bara utgör ett hot mot Android-enheter, upptäcktes 2019 och har, som så många andra liknande koder, muterat sedan dess för att förbli effektivt mot utvecklarmål.
Faran med BRATA är av sådan omfattning att den har kommit att betraktas som ett Advanced Persistent Threat (APT) på grund av dess senaste aktivitetsmönster, enligt experter från mobila cybersäkerhetsföretaget Cleafy i sin senaste rapport.
Denna nyligen släppta karaktär innebär etableringen av en långsiktig cyberattackkampanj som fokuserar på att stjäla känslig information från dess offer. I verkligheten har BRATA riktat in sig på finansiella institutioner och attackerat en i taget. Enligt Cleafys uppgifter omfattar dess huvudobjekt Spanien, Italien och Storbritannien.
Studiens forskare har hittat den nuvarande varianten av BRATA på europeiskt territorium under de senaste månaderna, där den maskerar sig som en specifik bankenhet och har implementerat tre nya funktioner. Liksom många andra skapar utvecklarna en skadlig sida som försöker utge sig för att vara den officiella bankenheten för att lura användaren. Målet för cyberbrottslingar är att stjäla sina offers referenser. För att göra detta skickar de ett SMS som utger sig för att vara enheten, vanligtvis med ett meddelande som försöker larma dem så att de agerar utan att tänka två gånger och klicka.
Den nya varianten av BRATA fungerar också genom en skadlig "meddelandeapp" som den delar samma infrastruktur med. När den väl har installerats på enheten ber applikationen användaren att bli deras standardmeddelande-app. Om den accepteras kommer myndigheten att vara tillräcklig för att avlyssna inkommande meddelanden, eftersom de kommer att skickas av banker för att kräva engångskoder och dubbel autentiseringsfaktor.
Denna nya funktion kan kombineras med banksidan som återskapats av cyberbrottslingar för att lura användaren att få tillgång till deras bankinformation.
Förutom att stjäla bankuppgifter och övervaka inkommande meddelanden, misstänker Cleafys experter att den nya BRATA-varianten är utformad för att sprida sitt hot över hela enheten och kapa data från andra applikationer, och att när den väl installerade "bedrägliga appen" laddar ner en extern nyttolast som missbrukar tillgänglighetstjänsten.
