โทรจัน BRATA ของบราซิล ออกแบบมาเพื่อขโมยรายละเอียดธนาคารของผู้ใช้ ได้รับการคิดค้นใหม่และได้รับรูปแบบใหม่ที่นำมาสู่สเปนและร้านอาหารจากยุโรปโดยใช้เทคนิคใหม่ที่มุ่งขโมยข้อมูลบัญชีและบัตรเครดิต ไวรัสซึ่งเป็นภัยคุกคามต่ออุปกรณ์ Android เท่านั้น ถูกค้นพบในปี 2019 และเช่นเดียวกับรหัสอื่นๆ ที่คล้ายคลึงกัน ได้มีการกลายพันธุ์ตั้งแต่นั้นเป็นต้นมาเพื่อให้ยังคงมีผลกับเป้าหมายของนักพัฒนาซอฟต์แวร์
อันตรายของ BRATA นั้นใหญ่มากจนได้รับการพิจารณาว่าเป็นภัยคุกคามถาวรขั้นสูง (APT) เนื่องจากรูปแบบกิจกรรมล่าสุด ตามรายงานของผู้เชี่ยวชาญจาก Cleafy บริษัทรักษาความปลอดภัยทางไซเบอร์บนมือถือ
ลักษณะที่ออกใหม่นี้บ่งบอกถึงการจัดตั้งแคมเปญการโจมตีทางอินเทอร์เน็ตระยะยาวที่เน้นการขโมยข้อมูลที่ละเอียดอ่อนจากผู้ที่ตกเป็นเหยื่อ ในความเป็นจริง BRATA ได้กำหนดเป้าหมายสถาบันการเงิน โจมตีทีละราย ตามข้อมูลของ Cleafy วัตถุหลัก ได้แก่ สเปน อิตาลี และสหราชอาณาจักร
นักวิจัยของการศึกษาได้ค้นพบตัวแปรปัจจุบันของ BRATA ในดินแดนยุโรปในช่วงไม่กี่เดือนที่ผ่านมา โดยที่มันปลอมตัวเป็นหน่วยงานด้านการธนาคารโดยเฉพาะ และได้ปรับใช้ความสามารถใหม่สามประการ เช่นเดียวกับคนอื่น ๆ นักพัฒนาซอฟต์แวร์สร้างหน้าที่เป็นอันตรายซึ่งพยายามแอบอ้างเป็นหน่วยงานทางการธนาคารเพื่อหลอกลวงผู้ใช้ เป้าหมายของอาชญากรไซเบอร์คือการขโมยข้อมูลประจำตัวของเหยื่อ ในการทำเช่นนี้ พวกเขาส่ง SMS ที่แอบอ้างเป็นเอนทิตี โดยปกติแล้วจะมีข้อความที่พยายามเตือนพวกเขาเพื่อให้พวกเขาดำเนินการโดยไม่ต้องคิดสองครั้งแล้วคลิก
BRATA เวอร์ชันใหม่ยังทำงานผ่าน 'แอพ' ส่งข้อความที่เป็นอันตรายซึ่งแชร์โครงสร้างพื้นฐานเดียวกัน เมื่อติดตั้งบนอุปกรณ์แล้ว แอปพลิเคชันจะขอให้ผู้ใช้กลายเป็น 'แอป' การส่งข้อความเริ่มต้น หากได้รับการยอมรับ หน่วยงานจะเพียงพอที่จะสกัดกั้นข้อความที่เข้ามา เนื่องจากธนาคารจะส่งจดหมายดังกล่าวเพื่อกำหนดให้ใช้รหัสแบบใช้ครั้งเดียวและปัจจัยการตรวจสอบสิทธิ์ซ้ำซ้อน
คุณลักษณะใหม่นี้สามารถใช้ร่วมกับหน้าธนาคารที่สร้างโดยอาชญากรไซเบอร์เพื่อหลอกให้ผู้ใช้เข้าถึงข้อมูลธนาคารของตนได้
นอกเหนือจากการขโมยข้อมูลประจำตัวของธนาคารและการตรวจสอบข้อความขาเข้า ผู้เชี่ยวชาญของ Cleafy ยังสงสัยว่าตัวแปร BRATA ใหม่ได้รับการออกแบบมาเพื่อกระจายภัยคุกคามทั่วทั้งอุปกรณ์และจี้ข้อมูลจากแอปพลิเคชันอื่น ๆ และเมื่อติดตั้ง 'แอปหลอกลวง' จะดาวน์โหลดเพย์โหลดภายนอกที่ละเมิด บริการการเข้าถึง
