Złośliwe oprogramowanie BRATA wciąż się rozwija

BRATA to nazwa szkodliwego oprogramowania bankowego atakującego urządzenia z systemem Android. Badacze bezpieczeństwa z Cleafy wyodrębnili najnowsze wersje złośliwego oprogramowania i widzą oznaki, że grupa stojąca za BRATA zaczyna ewoluować w zaawansowanego, trwałego gracza.

BRATA istnieje od wielu lat, a pierwsze wersje zauważone na wolności pochodzą z 2018 roku. To, co zaczęło się jako trojan bankowy, którego celem były tylko banki brazylijskie, szybko przekształciło się w w pełni funkcjonalny zestaw narzędzi do złośliwego oprogramowania bankowego.

Skrót użyty dla nazwy również pochodzi od tych najwcześniejszych wersji, przy czym BRATA oznacza „Brazilian Remote Access Tool Android”. Z biegiem czasu BRATA otrzymała wiele istotnych aktualizacji, dodając dużą liczbę nowych złośliwych funkcji.

Najnowsze warianty szkodliwego oprogramowania zostały wykryte, atakując klientów europejskich banków, a wśród szczepów tych znalazły się nowe funkcje, takie jak nowy kod umożliwiający uzyskiwanie zezwoleń na dostęp do danych GPS, wiadomości tekstowych i zarządzania. Szczep BRATA.A złośliwego oprogramowania może również rejestrować zdarzenia na urządzeniu docelowym, używając fragmentu kodu uzyskanego z serwera dowodzenia i kontroli po infekcji.

Według Cleafy'ego BRATA jest obecnie wykorzystywana do atakowania jednej instytucji finansowej na raz. Gdy instytucja ofiary wystarczająco wzmocni swoje zabezpieczenia, grupa szkodliwego oprogramowania przechodzi do nowej ofiary.