起源于巴西的 BRATA 木马,旨在窃取用户的银行数据,已被重新发明并获得了一个新变种,它通过旨在窃取账户和信用卡信息的新技术从欧洲带到西班牙和餐厅。 该病毒仅对 Android 设备构成威胁,于 2019 年被发现,并且与许多其他类似代码一样,此后一直在变异,以保持对开发人员目标的有效性。
移动网络安全公司 Cleafy 的专家在其最新报告中表示,BRATA 的危险如此之大,以至于由于其最近的活动模式,它已被视为高级持续性威胁 (APT)。
这种新发布的性质意味着建立一个长期的网络攻击活动,其重点是从受害者那里窃取敏感信息。 实际上,BRATA 的目标是金融机构,一次攻击一个。 根据Cleafy的资料,其主要对象包括西班牙、意大利和英国。
该研究的研究人员最近几个月在欧洲领土上发现了当前的 BRATA 变体,它伪装成一个特定的银行实体,并部署了三项新功能。 与许多其他人一样,开发人员创建了一个恶意页面,试图冒充官方银行实体来欺骗用户。 网络犯罪分子的目标是窃取受害者的凭据。 为此,他们会发送一条冒充该实体的 SMS,通常带有一条消息,旨在警告他们,以便他们不假思索地采取行动并单击。
BRATA 的新变体还通过与其共享相同基础架构的恶意消息传递“应用程序”进行操作。 一旦安装在设备上,应用程序会要求用户成为他们的默认消息传递“应用程序”。 如果被接受,授权将足以拦截传入的消息,因为它们将由银行发送,需要一次性代码和双重身份验证因素。
这一新功能可以与网络犯罪分子重新创建的银行页面相结合,以诱骗用户访问他们的银行信息。
除了窃取银行凭证和监控传入消息外,Cleafy 的专家怀疑新的 BRATA 变体旨在将其威胁传播到整个设备并劫持其他应用程序的数据,并且一旦安装“流氓应用程序”,就会下载一个滥用的外部有效负载无障碍服务。
