源自巴西的 BRATA 木馬,旨在竊取用戶的銀行詳細信息,已被重新發明並獲得了一個新變種,它通過旨在竊取賬戶和信用卡信息的新技術從歐洲帶到西班牙和餐廳。 該病毒僅對 Android 設備構成威脅,於 2019 年被發現,並且與許多其他類似代碼一樣,此後一直在變異,以保持對開發人員目標的有效性。
移動網絡安全公司 Cleafy 的專家在其最新報告中表示,BRATA 的危險如此之大,以至於由於其最近的活動模式,它已被視為高級持續性威脅 (APT)。
這種新發布的性質意味著建立一個長期的網絡攻擊活動,其重點是從受害者那裡竊取敏感信息。 實際上,BRATA 的目標是金融機構,一次攻擊一個。 根據Cleafy的資料,其主要對象包括西班牙、意大利和英國。
該研究的研究人員最近幾個月在歐洲領土上發現了當前的 BRATA 變體,它偽裝成一個特定的銀行實體,並部署了三項新功能。 與許多其他人一樣,開發人員創建了一個惡意頁面,試圖冒充官方銀行實體來欺騙用戶。 網絡犯罪分子的目標是竊取受害者的憑據。 為此,他們發送一條冒充該實體的 SMS,通常帶有一條消息,試圖警告他們,以便他們不假思索地採取行動並點擊。
BRATA 的新變體還通過與其共享相同基礎架構的惡意消息傳遞“應用程序”進行操作。 一旦安裝在設備上,應用程序會要求用戶成為他們的默認消息傳遞“應用程序”。 如果被接受,授權將足以攔截傳入的消息,因為它們將由銀行發送,需要一次性代碼和雙重身份驗證因素。
這一新功能可以與網絡犯罪分子重新創建的銀行頁面相結合,以誘騙用戶訪問他們的銀行信息。
除了竊取銀行憑證和監控傳入消息外,Cleafy 的專家懷疑新的 BRATA 變體旨在將其威脅傳播到整個設備並劫持其他應用程序的數據,並且一旦安裝“流氓應用程序”,就會下載濫用的外部有效負載無障礙服務。
