BRATA Malware fortsetter å utvikle seg

BRATA er navnet på en skadelig programvare som er rettet mot Android-enheter. Sikkerhetsforskere med Cleafy har plukket fra hverandre de nyeste versjonene av skadelig programvare og ser tegn på at gruppen bak BRATA begynner å utvikle seg til en avansert vedvarende trusselaktør.

BRATA har eksistert i en årrekke, med de første versjonene som ble oppdaget i naturen som dateres tilbake til 2018. Det som startet som en banktrojaner som kun var rettet mot brasilianske bankkunder, utviklet seg raskt til et fullverdig verktøysett for bankprogramvare.

Forkortelsen som brukes for navnet kommer også fra de tidligste versjonene, med BRATA som står for "Brazilian Remote Access Tool Android". BRATA har mottatt en rekke betydelige oppdateringer over tid, og har lagt til et stort antall ny ondsinnet funksjonalitet.

De siste variantene av skadelig programvare har blitt oppdaget rettet mot europeiske bankkunder, og disse stammene inkluderer ny funksjonalitet som ny kode for å få tilgang til GPS-data, tekstmeldinger og administrasjon. BRATA.A-stammen av skadelig programvare kan også logge hendelser på målenheten ved å bruke en kodebit som hentes fra kommando- og kontrollserveren etter infeksjon.

BRATA brukes for øyeblikket til å målrette én finansinstitusjon om gangen, ifølge Cleafy. Når en offerinstitusjon styrker forsvaret tilstrekkelig, går skadevaregruppen videre til et nytt offer.