Les logiciels malveillants BRATA continuent d'évoluer

BRATA est le nom d'un malware bancaire ciblant les appareils Android. Les chercheurs en sécurité de Cleafy ont sélectionné les dernières versions du malware et voient des signes que le groupe derrière BRATA commence à évoluer vers un acteur avancé de menace persistante.

BRATA existe depuis un certain nombre d'années, les premières versions repérées dans la nature remontant à 2018. Ce qui a commencé comme un cheval de Troie bancaire ciblant uniquement les clients des banques brésiliennes s'est rapidement transformé en une boîte à outils complète de logiciels malveillants bancaires.

L'abréviation utilisée pour le nom provient également de ces premières versions, BRATA signifiant "Brazilian Remote Access Tool Android". BRATA a reçu un certain nombre de mises à jour importantes au fil du temps, ajoutant un grand nombre de nouvelles fonctionnalités malveillantes.

Les dernières variantes du logiciel malveillant ont été repérées ciblant les clients des banques européennes et ces souches incluent de nouvelles fonctionnalités telles qu'un nouveau code pour obtenir des autorisations d'accès aux données GPS, aux messages texte et à la gestion. La souche BRATA.A du logiciel malveillant peut également enregistrer des événements sur l'appareil cible, à l'aide d'un morceau de code obtenu à partir du serveur de commande et de contrôle après l'infection.

BRATA est actuellement utilisé pour cibler une institution financière à la fois, selon Cleafy. Une fois qu'une institution victime renforce suffisamment ses défenses, le groupe de logiciels malveillants passe à une nouvelle victime.