Os operadores por trás do BRATA mais uma vez adicionaram mais recursos ao malware móvel para Android na tentativa de tornar seus ataques contra aplicativos financeiros mais furtivos.

“Na verdade, o modus operandi agora se encaixa em um padrão de atividade de Ameaça Persistente Avançada (APT)”, disse a empresa italiana de segurança cibernética Cleafy em um relatório na semana passada.

“Este termo é usado para descrever uma campanha de ataque na qual os cibercriminosos estabelecem uma presença de longo prazo em uma rede direcionada para roubar informações confidenciais”.

O BRATA foi detectado pela primeira vez no Brasil no final de 2018, antes de fazer sua primeira aparição na Europa em abril passado, disfarçado de software antivírus e outras ferramentas de produtividade comuns para enganar os usuários.

A mudança no padrão de ataque, que atingiu novos recordes no início de abril de 2022, envolve a adaptação do malware para atacar uma instituição financeira específica por vez, mudando para um banco diferente somente depois que a vítima começar a implementar contramedidas contra a ameaça.

Os novos recursos permitem personificar a página de login da instituição financeira para coletar credenciais, acessar mensagens SMS e carregar uma carga de segundo estágio de um servidor remoto para registrar eventos no dispositivo comprometido.