BRATA Trojan ya asili ya Brazili, iliyoundwa ili kuiba maelezo ya benki ya watumiaji, imevumbuliwa upya na imepokea toleo jipya ambalo ilileta Uhispania na mkahawa kutoka Ulaya kupitia mbinu mpya zinazolenga kuiba maelezo ya akaunti na kadi ya mkopo. Virusi hivyo, ambavyo ni tishio kwa vifaa vya Android pekee, viligunduliwa mwaka wa 2019 na, kama misimbo mingine mingi kama hiyo, imekuwa ikibadilika tangu wakati huo ili kuendelea kufanya kazi dhidi ya malengo ya wasanidi programu.
Hatari ya BRATA ni kubwa sana hivi kwamba imechukuliwa kuwa Tishio la Juu linaloendelea (APT) kutokana na mifumo yake ya hivi majuzi ya shughuli, kulingana na wataalamu kutoka kampuni ya usalama wa mtandao ya simu ya Cleafy katika ripoti yao ya hivi punde.
Hali hii mpya iliyotolewa inamaanisha kuanzishwa kwa kampeni ya muda mrefu ya uvamizi wa mtandao ambayo inalenga katika kuiba taarifa nyeti kutoka kwa waathiriwa wake. Kwa uhalisia, BRATA imelenga taasisi za fedha, ikishambulia moja baada ya nyingine. Kulingana na maelezo ya Cleafy, vitu vyake kuu ni pamoja na Uhispania, Italia na Uingereza.
Watafiti wa utafiti huo wamegundua lahaja ya sasa ya BRATA katika eneo la Uropa katika miezi ya hivi karibuni, ambapo inajifanya kuwa shirika mahususi la benki na imetumia uwezo mpya tatu. Kama wengine wengi, wasanidi huunda ukurasa hasidi ambao hujaribu kuiga huluki rasmi ya benki ili kuhadaa mtumiaji. Lengo la wahalifu wa mtandao ni kuiba sifa za wahasiriwa wao. Ili kufanya hivyo, hutuma SMS inayoiga huluki, kwa kawaida ikiwa na ujumbe unaotaka kuwatisha ili wachukue hatua bila kufikiria mara mbili na kubofya.
Kibadala kipya cha BRATA pia hutenda kupitia 'programu' ya ujumbe hasidi ambayo inashiriki miundomsingi sawa. Mara baada ya kusakinishwa kwenye kifaa, programu inauliza mtumiaji kuwa 'programu' yake chaguomsingi ya utumaji ujumbe. Ikikubaliwa, mamlaka itatosha kunasa barua pepe zinazoingia, kwani zitatumwa na benki kuhitaji misimbo ya matumizi moja na kipengele cha uthibitishaji mara mbili.
Kipengele hiki kipya kinaweza kuunganishwa na ukurasa wa benki ulioundwa upya na wahalifu wa mtandao ili kumlaghai mtumiaji ili apate ufikiaji wa taarifa zao za benki.
Mbali na kuiba vitambulisho vya benki na kufuatilia ujumbe unaoingia, wataalamu wa Cleafy wanashuku kuwa kibadala kipya cha BRATA kimeundwa ili kueneza tishio lake kwenye kifaa kote na kuteka nyara data kutoka kwa programu nyinginezo, na kwamba pindi tu 'programu mbovu' ikisakinishwa 'inapakua mzigo wa nje unaotumia vibaya. Huduma ya Ufikiaji.
