Malware BRATA continua evoluindo
BRATA é o nome de um malware bancário direcionado a dispositivos Android. Os pesquisadores de segurança da Cleafy selecionaram as versões mais recentes do malware e estão vendo sinais de que o grupo por trás do BRATA está começando a evoluir para um agente avançado de ameaças persistentes.
O BRATA existe há vários anos, com as primeiras versões descobertas em 2018. O que começou como um trojan bancário direcionado apenas a clientes bancários brasileiros rapidamente evoluiu para um kit de ferramentas de malware bancário completo.
A abreviatura usada para o nome também vem dessas primeiras versões, com BRATA significando "Ferramenta de Acesso Remoto Brasileiro Android". O BRATA recebeu várias atualizações significativas ao longo do tempo, adicionando um grande número de novas funcionalidades maliciosas.
As variantes mais recentes do malware foram detectadas visando clientes de bancos europeus e essas variedades incluem novas funcionalidades, como novo código para obter permissões para acessar dados de GPS, mensagens de texto e gerenciamento. A cepa BRATA.A do malware também pode registrar eventos no dispositivo de destino, usando um pedaço de código obtido do servidor de comando e controle após a infecção.
Atualmente, o BRATA está sendo usado para atingir uma instituição financeira por vez, de acordo com Cleafy. Assim que uma instituição vítima reforça suas defesas o suficiente, o grupo de malware passa para uma nova vítima.
