Вредоносное ПО BRATA продолжает развиваться

BRATA — это название банковской вредоносной программы, нацеленной на устройства Android. Исследователи безопасности из Cleafy разобрали новейшие версии вредоносного ПО и видят признаки того, что группа, стоящая за BRATA, начинает превращаться в продвинутого субъекта постоянной угрозы.

BRATA существует уже несколько лет, а первые версии, обнаруженные в дикой природе, относятся к 2018 году. То, что начиналось как банковский троян, нацеленный только на клиентов бразильских банков, быстро превратилось в полнофункциональный набор банковских вредоносных программ.

Аббревиатура, используемая для названия, также происходит от этих самых ранних версий, где BRATA означает «бразильский инструмент удаленного доступа Android». BRATA с течением времени получил ряд значительных обновлений, добавив большое количество новых вредоносных функций.

Последние варианты вредоносного ПО были обнаружены для клиентов европейских банков, и эти штаммы включают новые функции, такие как новый код для получения разрешений на доступ к данным GPS, текстовым сообщениям и управлению. Штамм вредоносного ПО BRATA.A также может регистрировать события на целевом устройстве, используя фрагмент кода, полученный с сервера управления и контроля после заражения.

По словам Клифи, в настоящее время BRATA используется для нападения на одно финансовое учреждение. Как только организация-жертва в достаточной степени укрепляет свою защиту, группа вредоносного ПО переходит к новой жертве.