BRATA-Malware entwickelt sich ständig weiter

BRATA ist der Name einer Banking-Malware, die auf Android-Geräte abzielt. Sicherheitsforscher von Cleafy haben die neuesten Versionen der Malware auseinander genommen und sehen Anzeichen dafür, dass sich die Gruppe hinter BRATA zu einem fortgeschrittenen Akteur für anhaltende Bedrohungen entwickelt.

BRATA gibt es schon seit einigen Jahren, wobei die ersten Versionen, die in freier Wildbahn entdeckt wurden, auf das Jahr 2018 zurückgehen. Was als Banking-Trojaner begann, der nur auf brasilianische Bankkunden abzielte, entwickelte sich schnell zu einem voll ausgestatteten Banking-Malware-Toolkit.

Auch die für den Namen verwendete Abkürzung stammt aus diesen frühesten Versionen, wobei BRATA für „Brazilian Remote Access Tool Android“ steht. BRATA hat im Laufe der Zeit eine Reihe bedeutender Updates erhalten, die eine große Anzahl neuer bösartiger Funktionen hinzugefügt haben.

Die neuesten Varianten der Malware wurden entdeckt, die auf europäische Bankkunden abzielen, und diese Stämme enthalten neue Funktionen wie einen neuen Code, um Berechtigungen für den Zugriff auf GPS-Daten, Textnachrichten und Verwaltung zu erhalten. Der BRATA.A-Stamm der Malware kann auch Ereignisse auf dem Zielgerät protokollieren, indem er einen Codeabschnitt verwendet, der nach der Infektion vom Command-and-Control-Server abgerufen wird.

Laut Cleafy wird BRATA derzeit verwendet, um jeweils nur ein Finanzinstitut anzugreifen. Sobald eine betroffene Institution ihre Verteidigung ausreichend verstärkt hat, geht die Malware-Gruppe zu einem neuen Opfer über.