Троян BRATA бразильського походження, призначений для крадіжки банківських реквізитів користувачів, був винайдений заново та отримав новий варіант, який він приніс до Іспанії та ресторану з Європи за допомогою нових методів, спрямованих на викрадення інформації про облікові записи та кредитні картки. Вірус, який становить загрозу лише для пристроїв Android, був виявлений у 2019 році, і, як і багато інших подібних кодів, з тих пір мутував, щоб залишатися ефективним проти цілей розробників.
Небезпека BRATA настільки велика, що її стали вважати розширеною стійкою загрозою (APT) через її нещодавні моделі активності, згідно з останньою доповіддю експертів компанії з мобільної кібербезпеки Cleafy.
Ця нещодавно оприлюднена природа передбачає створення довгострокової кампанії кібератак, яка зосереджена на крадіжці конфіденційної інформації у своїх жертв. Насправді BRATA націлилася на фінансові установи, атакуючи одну за одною. За інформацією Cleafy, її основними об'єктами є Іспанія, Італія та Велика Британія.
Дослідники дослідження виявили поточний варіант BRATA на європейській території в останні місяці, де він маскується під конкретну банківську установу та розгорнув три нові можливості. Як і багато інших, розробники створюють шкідливу сторінку, яка намагається видати себе за офіційну банківську установу, щоб обдурити користувача. Мета кіберзлочинців — викрасти облікові дані своїх жертв. Для цього вони надсилають SMS, видаючи себе за цю сутність, зазвичай із повідомленням, яке намагається насторожити їх, щоб вони діяли, не замислюючись, і клацали.
Новий варіант BRATA також діє через шкідливий «додаток» для обміну повідомленнями, з яким він має спільну інфраструктуру. Після встановлення на пристрої програма просить користувача стати його «додатком» для обміну повідомленнями за умовчанням. У разі прийняття повноважень буде достатньо для перехоплення вхідних повідомлень, оскільки вони надсилатимуться банками, вимагаючи одноразових кодів і подвійного фактора автентифікації.
Цю нову функцію можна поєднати зі сторінкою банку, відтвореною кіберзлочинцями, щоб обманом отримати у користувача доступ до його банківської інформації.
Крім крадіжки банківських облікових даних і моніторингу вхідних повідомлень, експерти Cleafy підозрюють, що новий варіант BRATA призначений для поширення своєї загрози на весь пристрій і захоплення даних з інших програм, і що після встановлення «шахрайська програма» завантажує зовнішнє корисне навантаження, яке зловживає Служба доступності.
