BRATA Malware bliver ved med at udvikle sig

BRATA er navnet på en bank-malware rettet mod Android-enheder. Sikkerhedsforskere med Cleafy har udvalgt de nyeste versioner af malwaren og ser tegn på, at gruppen bag BRATA begynder at udvikle sig til en avanceret persistent trusselaktør.

BRATA har eksisteret i en årrække, med de første versioner set i naturen, der dateres tilbage til 2018. Det, der startede som en banktrojan, der kun var rettet mod brasilianske bankkunder, udviklede sig hurtigt til et fuldt udstyret malwareværktøj.

Forkortelsen, der bruges til navnet, kommer også fra de tidligste versioner, hvor BRATA står for "Brazilian Remote Access Tool Android". BRATA har modtaget en række væsentlige opdateringer gennem tiden, hvilket har tilføjet et stort antal nye skadelige funktioner.

De seneste varianter af malware er blevet set målrettet mod europæiske bankkunder, og disse stammer inkluderer ny funktionalitet såsom ny kode til at opnå tilladelser til at få adgang til GPS-data, tekstbeskeder og administration. BRATA.A-stammen af malwaren kan også logge hændelser på målenheden ved hjælp af en luns kode, der hentes fra kommando- og kontrolserveren efter infektion.

BRATA bliver i øjeblikket brugt til at målrette mod én finansiel institution ad gangen, ifølge Cleafy. Når en offerinstitution styrker sit forsvar tilstrækkeligt, går malwaregruppen videre til et nyt offer.