Foydalanuvchilarning bank rekvizitlarini oʻgʻirlash uchun moʻljallangan Braziliyalik BRATA troyan qaytadan ixtiro qilindi va hisob va kredit karta maʼlumotlarini oʻgʻirlashga qaratilgan yangi usullar orqali Ispaniya va Yevropadan restoranga olib kelgan yangi variantni oldi. Faqat Android qurilmalari uchun xavf tug'diradigan virus 2019 yilda topilgan va boshqa shunga o'xshash kodlar singari, ishlab chiquvchilar maqsadlariga qarshi samarali bo'lib qolish uchun o'shandan beri mutatsiyaga uchragan.
Cleafy mobil kiberxavfsizlik firmasi ekspertlarining so'nggi hisobotida aytilishicha, BRATA xavfi shunchalik kattaki, u o'zining so'nggi faoliyat namunalari tufayli Advanced Persistent Threat (APT) hisoblanadi.
Bu yangi chiqarilgan tabiat o'z qurbonlaridan nozik ma'lumotlarni o'g'irlashga qaratilgan uzoq muddatli kiberhujum kampaniyasini o'rnatishni nazarda tutadi. Haqiqatda, BRATA bir vaqtning o'zida biriga hujum qilib, moliyaviy institutlarni nishonga oldi. Cleafy ma'lumotlariga ko'ra, uning asosiy ob'ektlari Ispaniya, Italiya va Buyuk Britaniyani o'z ichiga oladi.
Tadqiqot tadqiqotchilari so‘nggi oylarda Yevropa hududida BRATA ning joriy variantini topdilar, u yerda u o‘ziga xos bank tashkiloti sifatida namoyon bo‘ladi va uchta yangi imkoniyatlarni ishga tushirdi. Boshqa ko'pchilik singari, ishlab chiquvchilar ham foydalanuvchini aldash uchun rasmiy bank sub'ekti sifatida o'zini namoyon qilishga urinadigan zararli sahifa yaratadilar. Kiberjinoyatchilarning maqsadi o'z qurbonlarining ma'lumotlarini o'g'irlashdir. Buni amalga oshirish uchun ular SMS yuboradilar, odatda, ular ikki marta o'ylamasdan harakat qilishlari va bosishlari uchun ularni ogohlantirmoqchi bo'lgan xabar bilan sub'ektga o'xshaydi.
BRATA ning yangi varianti bir xil infratuzilmaga ega bo‘lgan zararli xabar almashish “ilovasi” orqali ham ishlaydi. Qurilmaga o'rnatilgandan so'ng, dastur foydalanuvchidan o'zining standart xabar almashish "ilovasi" bo'lishni so'raydi. Qabul qilingan taqdirda, vakolat kiruvchi xabarlarni ushlab turish uchun etarli bo'ladi, chunki ular banklar tomonidan bir martalik kodlar va ikkita autentifikatsiya faktorini talab qilish uchun yuboriladi.
Ushbu yangi xususiyat foydalanuvchini bank ma'lumotlariga kirish uchun aldash uchun kiberjinoyatchilar tomonidan qayta yaratilgan bank sahifasi bilan birlashtirilishi mumkin.
Cleafy's mutaxassislari bank hisob ma'lumotlarini o'g'irlash va kiruvchi xabarlarni kuzatishdan tashqari, yangi BRATA varianti o'z tahdidini butun qurilma bo'ylab tarqatish va boshqa ilovalardan ma'lumotlarni o'g'irlash uchun mo'ljallangan, deb gumon qilmoqdalar va o'rnatilgandan so'ng "qasdoq ilova" tashqi foydali yukni yuklaydi va suiiste'mol qiladi. Maxsus imkoniyatlar xizmati.
