Ang BRATA Trojan na nagmula sa Brazil, na idinisenyo upang magnakaw ng mga detalye ng bangko ng mga user, ay muling naimbento at nakatanggap ng bagong variant na dinala nito sa Spain at sa restaurant mula sa Europe sa pamamagitan ng mga bagong diskarte na naglalayong magnakaw ng impormasyon ng account at credit card. Ang virus, na nagdudulot lamang ng banta sa mga Android device, ay natuklasan noong 2019 at, tulad ng maraming iba pang katulad na code, ay nagmu-mutate mula noon upang manatiling epektibo laban sa mga target ng developer.
Ang panganib ng BRATA ay napakalaki kung kaya't ito ay itinuturing na Advanced Persistent Threat (APT) dahil sa kamakailang mga pattern ng aktibidad nito, ayon sa mga eksperto mula sa mobile cybersecurity firm na Cleafy sa kanilang pinakabagong ulat.
Ang bagong inilabas na kalikasan ay nagpapahiwatig ng pagtatatag ng isang pangmatagalang cyberattack campaign na nakatutok sa pagnanakaw ng sensitibong impormasyon mula sa mga biktima nito. Sa katotohanan, ang BRATA ay nagta-target ng mga institusyong pampinansyal, na umaatake nang paisa-isa. Ayon sa impormasyon ni Cleafy, ang mga pangunahing bagay nito ay kinabibilangan ng Spain, Italy at United Kingdom.
Natuklasan ng mga mananaliksik ng pag-aaral ang kasalukuyang variant ng BRATA sa teritoryo ng Europa nitong mga nakaraang buwan, kung saan nagpapanggap ito bilang isang partikular na entity sa pagbabangko at nag-deploy ng tatlong bagong kakayahan. Tulad ng marami pang iba, ang mga developer ay lumikha ng isang nakakahamak na pahina na sumusubok na gayahin ang opisyal na entity ng pagbabangko upang linlangin ang gumagamit. Ang layunin ng mga cybercriminal ay nakawin ang mga kredensyal ng kanilang mga biktima. Para magawa ito, nagpapadala sila ng SMS na nagpapanggap bilang entity, kadalasang may mensahe na naglalayong maalarma sila upang kumilos sila nang hindi nag-iisip nang dalawang beses at mag-click.
Ang bagong variant ng BRATA ay kumikilos din sa pamamagitan ng isang malisyosong 'app' sa pagmemensahe kung saan pareho ang imprastraktura nito. Kapag na-install na sa device, hihilingin ng application sa user na maging kanilang default na 'app' sa pagmemensahe. Kung tatanggapin, ang awtoridad ay magiging sapat upang maharang ang mga papasok na mensahe, dahil ipapadala sila ng mga bangko upang mangailangan ng mga single-use code at double authentication factor.
Ang bagong feature na ito ay maaaring isama sa bank page na ginawang muli ng mga cybercriminal upang linlangin ang user sa pagkakaroon ng access sa kanilang impormasyon sa pagbabangko.
Bilang karagdagan sa pagnanakaw ng mga kredensyal sa pagbabangko at pagsubaybay sa mga papasok na mensahe, pinaghihinalaan ng mga eksperto ni Cleafy na ang bagong variant ng BRATA ay idinisenyo upang maikalat ang banta nito sa buong device at mag-hijack ng data mula sa iba pang mga application, at kapag na-install ang 'rogue app' ay nagda-download ng external na payload na umaabuso. ang Serbisyo ng Accessibility.
