Трояни BRATA аз Бразилия, ки барои дуздидани тафсилоти бонкии корбарон тарҳрезӣ шудааст, аз нав ихтироъ карда шуд ва варианти наверо гирифт, ки он ба Испания ва тарабхона ба Аврупо тавассути усулҳои наве, ки барои дуздидани маълумотҳои суратҳисоб ва корти кредитӣ нигаронида шудааст, оварда шудааст. Вирус, ки танҳо ба дастгоҳҳои Android таҳдид мекунад, дар соли 2019 кашф шудааст ва ба монанди дигар кодҳои шабеҳ, аз он вақт инҷониб мутатсия шудааст, то дар муқобили ҳадафҳои таҳиягарон муассир боқӣ монад.
Ба гуфтаи коршиносони ширкати мобилии Cleafy дар гузориши охирини худ, хатари BRATA ба дараҷае бузург аст, ки ба далели шаклҳои охирини фаъолияташ он як таҳдиди пешрафтаи доимӣ (APT) ҳисобида мешавад.
Ин табиати нав озодшуда таъсиси як маъракаи тӯлонии ҳамлаи кибериро дар назар дорад, ки ба дуздидани маълумоти ҳассос аз қурбониёни он нигаронида шудааст. Дар асл, BRATA муассисаҳои молиявиро ҳадаф қарор дода, як-як ҳамла мекунад. Бино ба маълумоти Cleafy, объектҳои асосии он Испания, Италия ва Британияи Кабир мебошанд.
Муҳаққиқон дар таҳқиқот варианти кунунии BRATA-ро дар хоки Аврупо дар моҳҳои охир пайдо карданд, ки он ҳамчун як бонки мушаххас муаррифӣ шудааст ва се қобилияти навро истифода кардааст. Мисли бисёре аз дигарон, таҳиягарон як саҳифаи шубҳанокеро эҷод мекунанд, ки кӯшиш мекунад, ки бонки расмиро муаррифӣ кунад, то корбарро фиреб диҳад. Ҳадафи киберҷинояткорон дуздидани маълумотномаи қурбониёни онҳост. Барои ин, онҳо ба шумо SMS мефиристанд, ки шахсияти субъектро муаррифӣ мекунад, одатан бо паёме, ки ҳушдор додан мехоҳад, то шумо ду бор фикр накунед ва клик кунед.
Варианти нави BRATA инчунин тавассути "барномаи" паёмнависии зараровар амал мекунад, ки бо он инфрасохтори якхеларо мубодила мекунад. Пас аз насб кардан дар дастгоҳ, барнома аз корбар хоҳиш мекунад, ки "барномаи пешфарзии паёмнависии онҳо" шавад. Дар сурати қабул шудан, ваколат барои боздоштани паёмҳои воридотӣ кифоя хоҳад буд, зеро онҳо аз ҷониби бонкҳо фиристода мешаванд, то кодҳои аутентификатсияи якдафъаина ва ду омилро талаб кунанд.
Ин хусусияти навро бо саҳифаи бонкие, ки аз ҷониби киберҷинояткорон аз нав сохта шудаанд, якҷоя кардан мумкин аст, то корбаронро фиреб дода, ба маълумоти бонкии онҳо дастрасӣ пайдо кунанд.
Илова ба дуздидани маълумоти бонкӣ ва мониторинги паёмҳои воридотӣ, коршиносони Cleafy дарк мекунанд, ки варианти нави BRATA барои паҳн кардани таҳдиди он дар тамоми дастгоҳ ва дуздидани маълумот аз дигар замимаҳо пешбинӣ шудааст ва вақте ки "барномаи қаллобӣ" насб карда шудааст, бори берунаро зеркашӣ мекунад, ки суиистифода мекунад. Хадамоти Дастрасӣ.
