Малверот BRATA за Androd доби нови функции, очигледно со цел нападите врз банкарските апликации да бидат поневидливи.
„Неговиот modus operandi сега се вклопува во шаблонот на активностите за Advanced Persistent Threat (APT)“, се вели во извештајот на италијанската компанија за сајбер безбедност Cleafy.
Овој термин се користи за да се опише кампања за напад во која криминалците воспоставуваат долгорочно присуство на целна мрежа за да украдат чувствителни информации.
BRATA е акроним за „ Brazilian Remote Access Tool Android“. Малверот првпат беше откриен во Бразил на крајот на 2018 година, за да се појави во Европа минатиот април, маскиран како антивирусен софтвер и други апликации кои служеа како мамка за жртвите.
Промената на шемата на напади, која достигна нови највисоки нивоа на почетокот на април 2022 година, вклучува прилагодување на малициозниот софтвер за напад на одредена финансиска институција и префрлање на друга банка само откако ќе почнат да се применуваат контрамерки против заканата.
Новите функции му овозможуваат на малициозниот софтвер да имитира страница за најава на банка за да собира акредитиви, да пристапува до СМС пораки и да вчита злонамерен код од втората фаза („unrar.jar“) од далечински сервер за да снима настани на компромитиран уред.
„Комбинацијата на фишинг-страница со можност за примање и читање текстуални пораки на жртвите може да се искористи за напад на целосно враќање на сметките“, велат истражувачите.
Дополнително, Cleafy вели дека пронашол примерок од малверот („SMSAppSicura.apk“) кој ја користи истата командна и контролна инфраструктура (C2) како и BRATA за извлекување СМС пораки, што покажува дека напаѓачите тестираат различни методи за да го прошират својот дофат.
Оваа апликација за кражба на СМС моментално конкретно ги таргетира корисниците во ОК, Италија и Шпанија, а целта на малициозниот софтвер е да ги пресретне и филтрира сите дојдовни пораки поврзани со еднократните лозинки испратени од банките.
