BRATA Malware blijft evolueren

BRATA is de naam van een bancaire malware gericht op Android-apparaten. Beveiligingsonderzoekers met Cleafy hebben de nieuwste versies van de malware uitgezocht en zien tekenen dat de groep achter BRATA zich begint te ontwikkelen tot een geavanceerde persistente bedreigingsacteur.

BRATA bestaat al een aantal jaren en de eerste versies die in het wild werden gespot dateren uit 2018. Wat begon als een banktrojan die zich alleen richtte op Braziliaanse bankklanten, evolueerde al snel naar een volledig uitgeruste malware-toolkit voor banken.

De afkorting die voor de naam wordt gebruikt, komt ook uit die vroegste versies, waarbij BRATA staat voor "Brazilian Remote Access Tool Android". BRATA heeft in de loop van de tijd een aantal belangrijke updates ontvangen, waarbij een groot aantal nieuwe kwaadaardige functionaliteit is toegevoegd.

De nieuwste varianten van de malware zijn gespot gericht op klanten van Europese banken en die soorten omvatten nieuwe functionaliteit, zoals nieuwe code om toestemming te krijgen voor toegang tot GPS-gegevens, sms-berichten en beheer. De BRATA.A-stam van de malware kan ook gebeurtenissen op het doelapparaat loggen, met behulp van een stuk code dat na infectie wordt verkregen van de command and control-server.

BRATA wordt momenteel gebruikt om zich op één financiële instelling tegelijk te richten, aldus Cleafy. Zodra een slachtofferinstelling haar verdediging voldoende versterkt, gaat de malwaregroep naar een nieuw slachtoffer.