Один із найстрашніших банківських троянів для Android був помічений у значному оновленні, що робить його ще серйознішою загрозою. Що ще гірше, BRATA більше не орієнтується виключно на бразильські банки, а швидше націлилася на банки у Великій Британії, а також в Іспанії та Італії.
Дослідження експертів з кібербезпеки Cleafy кажуть, що бразильський інструмент віддаленого доступу для Android, також відомий як BRATA, був помічений з новими методами отримання даних про місцеперебування GPS, новими способами надсилання та отримання SMS-повідомлень та новими способами отримання таких необхідних дозволів. На додачу до всього, BRATA здатна розгортати додаткові шкідливі програми, а також з можливістю реєстрації подій на цільовій кінцевій точці.
Він використовує окрему, але пов’язану програму для читання SMS-повідомлень, отримання доступу до кодів двофакторної автентифікації, а також до одноразових паролів. Ця програма також використовується для отримання контактних даних потенційних жертв у Великій Британії, Іспанії та Італії.
Троянець розповсюджується за допомогою фішингових SMS-повідомлень, які нібито належать цільовому банку, і містять посилання для звантаження, тоді як вся кампанія також супроводжується фішинговими сторінками, які видають себе за цільові банки.
Але, можливо, найбільша небезпека, що виходить від BRATA, полягає в тому, що, якщо їй вдасться стерти кошти з цільового облікового запису, або якщо він виявляє антивірус (відкриється в новій вкладці), відсканувавши його, BRATA відновить заводські налаштування пристрою, видаливши все вміст із пристрою. За словами дослідників, зловмисники спочатку атакуватимуть клієнтів певного банку протягом кількох місяців, а потім перейдуть до іншої мети. Джерело