BRATAマルウェアは進化し続けています

BRATAは、Androidデバイスを標的とするバンキングマルウェアの名前です。 Cleafyのセキュリティ研究者は、マルウェアの最新バージョンを選び出し、BRATAの背後にあるグループが高度な持続的脅威アクターに進化し始めている兆候を見ています。

BRATAは何年も前から存在しており、最初のバージョンは2018年にさかのぼります。ブラジルの銀行の顧客のみを対象としたバンキング型トロイの木馬として始まったものは、すぐにフル機能のバンキングマルウェアツールキットに進化しました。

名前に使用されている略語もこれらの初期のバージョンに由来しており、BRATAは「BrazilianRemoteAccessToolAndroid」の略です。 BRATAは、時間の経過とともに多くの重要な更新を受け取り、多数の新しい悪意のある機能を追加しています。

ヨーロッパの銀行の顧客を標的にしたマルウェアの最新の亜種が発見されており、これらの株には、GPSデータ、テキストメッセージ、および管理にアクセスするためのアクセス許可を取得するための新しいコードなどの新機能が含まれています。マルウェアのBRATA.A株は、感染後にコマンドおよび制御サーバーから取得したコードのチャンクを使用して、ターゲットデバイス上のイベントをログに記録することもできます。

Cleafyによると、BRATAは現在、一度に1つの金融機関をターゲットにするために使用されています。被害者の機関が防御を十分に強化すると、マルウェアグループは新しい被害者に移動します。