BRATA kenkėjiška programa nuolat vystosi

BRATA yra bankų kenkėjiškos programos, skirtos „Android“ įrenginiams, pavadinimas. Saugumo tyrinėtojai su „Cleafy“ išskyrė naujausias kenkėjiškų programų versijas ir mato ženklų, kad BRATA grupė pradeda vystytis į pažangų nuolatinės grėsmės veikėją.

BRATA gyvuoja jau keletą metų, o pirmosios versijos buvo pastebėtos gamtoje 2018 m. Tai, kas prasidėjo kaip bankinis Trojos arklys, skirtas tik Brazilijos bankų klientams, greitai išsivystė į visų funkcijų turintį bankų kenkėjiškų programų rinkinį.

Pavadinimo santrumpa taip pat kilusi iš tų ankstyviausių versijų, o BRATA reiškia „Brazilijos nuotolinės prieigos įrankis Android“. Laikui bėgant BRATA gavo daug svarbių atnaujinimų, pridedant daug naujų kenkėjiškų funkcijų.

Pastebėta, kad naujausi kenkėjiškų programų variantai yra skirti Europos bankų klientams, o šiose padermėse yra naujų funkcijų, tokių kaip naujas kodas, leidžiantis gauti prieigą prie GPS duomenų, tekstinių pranešimų ir valdymo. Kenkėjiškos programos BRATA.A padermė taip pat gali registruoti įvykius tiksliniame įrenginyje, naudodama kodo dalį, kuri gaunama iš komandų ir valdymo serverio po užkrėtimo.

Anot „Cleafy“, BRATA šiuo metu naudojama siekiant nukreipti į vieną finansų įstaigą vienu metu. Kai nukentėjusioji institucija pakankamai sustiprina savo gynybą, kenkėjiškų programų grupė pereina prie naujos aukos.