A BRATA rosszindulatú program folyamatosan fejlődik
A BRATA egy Android-eszközöket célzó banki kártevő neve. A Cleafy biztonsági kutatói különválasztották a rosszindulatú program legújabb verzióit, és azt látják, hogy a BRATA mögött álló csoport egy fejlett, állandó fenyegetés szereplőjévé fejlődik.
A BRATA már évek óta létezik, az első változatok vadonban 2018-ra nyúlnak vissza. Ami egy banki trójainak indult, amely csak a brazil banki ügyfeleket célozta meg, gyorsan egy teljes értékű banki kártevő-eszközkészletté fejlődött.
A név rövidítése is a legkorábbi verziókból származik, a BRATA a „Brazilian Remote Access Tool Android” rövidítése. A BRATA az idők során számos jelentős frissítést kapott, amelyek számos új rosszindulatú funkciót egészítettek ki.
A kártevő legújabb változatai az európai banki ügyfeleket célozzák meg, és ezek a törzsek olyan új funkciókat tartalmaznak, mint például a GPS-adatok, szöveges üzenetek és kezelési engedélyek megszerzésére szolgáló új kód. A rosszindulatú program BRATA.A törzse eseményeket is naplózhat a céleszközön, a fertőzést követően a parancs- és vezérlőkiszolgálótól kapott kódrészlet felhasználásával.
A Cleafy szerint a BRATA-t jelenleg egy-egy pénzintézet megcélzására használják. Amint egy áldozat intézmény kellőképpen megerősíti védekezését, a rosszindulatú programok csoportja új áldozathoz lép.