Il malware BRATA continua a evolversi

BRATA è il nome di un malware bancario che prende di mira i dispositivi Android. I ricercatori di sicurezza con Cleafy hanno selezionato le versioni più recenti del malware e stanno vedendo segnali che il gruppo dietro BRATA sta iniziando a evolversi in un attore avanzato di minacce persistenti.

BRATA è in circolazione da diversi anni, con le prime versioni avvistate in natura risalenti al 2018. Quello che era iniziato come un trojan bancario rivolto solo ai clienti delle banche brasiliane si è rapidamente evoluto in un toolkit di malware bancario completo.

Anche l'abbreviazione usata per il nome deriva da quelle prime versioni, con BRATA che sta per "Brazilian Remote Access Tool Android". BRATA ha ricevuto nel tempo una serie di aggiornamenti significativi, aggiungendo un gran numero di nuove funzionalità dannose.

Le ultime varianti del malware sono state individuate nei confronti dei clienti delle banche europee e tali tensioni includono nuove funzionalità come un nuovo codice per ottenere i permessi per accedere ai dati GPS, ai messaggi di testo e alla gestione. Il ceppo BRATA.A del malware può anche registrare eventi sul dispositivo di destinazione, utilizzando un blocco di codice ottenuto dal server di comando e controllo dopo l'infezione.

BRATA è attualmente utilizzato per prendere di mira un istituto finanziario alla volta, secondo Cleafy. Una volta che un'istituzione vittima ha rafforzato sufficientemente le sue difese, il gruppo di malware passa a una nuova vittima.