به گزارش کارگروه امنیت سایبربان؛ عاملین تروجان بانکی BRATA تاکتیک های خود را باری دیگر دستخوش تغییرات کرده اند و با افزودن قابلیت های سرقت اطلاعات، این بدافزار را ارتقاء داده اند.
شرکت امنیت موبایل ایتالیایی Cleafy فعالیت BRATA را زیر نظر داشت و در آخرین کمپین این تروجان متوجه تغییراتی شد که موجب ماندگاری بیشتری تروجان بر روی دستگاه خواهند شد.
خود این بدافزار نیز با روش های فیشینگ جدید و طبقه بندی های جدید برای درخواست مجوزهای بیشتر بر روی دستگاه به روز رسانی شده است و حالا قادر به رها سازی پی لود مرحله دوم از سرور کنترل و فرمان می باشد.
بدافزار BRATA در عین حالا تنها بر روی یک موسسه مالی متمرکز می شود و تنها، زمانی هدف خود را تغییر می دهد که قربانی اقدامات متقابلانه ای را از خود بروز دهد.
BRATA در آخرین نسخه خود مجوزهای بیشتری را اضافه کرده است که امکان ارسال و دریافت پیامک را برای آن مهیا می سازد. مهاجمین در این صورت می توانند کدهای موقت مانند رمزهای یک بار مصرف و کدهای احراز هویت دو عاملی ارسالی از سوی بانک را به سرقت ببرند.
BRATA پس از لانه کردن در دستگاه آرشیو زیپی را از سرور کنترل و فرمان رها می کند که شامل یک پکیج JAR می باشد.
محققین Cleafy معتقدند هدف نهایی عاملین این تروجان، سوء استفاده از سرویس های دسترسی برای گرفتن اطلاعات از دیگر اپلیکیشن ها می باشد.
این تروجان پیش از نیز در ژانویه 2022 و ژوئن 2021 نیز به روز رسانی شده بود.
محققین پروژه جدیدی را نیز شناسایی کرده اند:
یک اپلیکیشن سرقت کننده پیامک که با همان زیرساخت کنترل و فرمان مشابه ارتباط برقرار می کند. این اپلیکیشن از همان چارچوب BRATA استفاده می کند اما ظاهرا تنها بر روی سرقت و استخراج پیام های متنی کوتاه متمرکز می باشد. این اپلیکیشن در حال حاضر بریتانیا، ایتالیا و اسپانیا را مورد هدف قرار می دهد.
