Olaszországi banki adatok megszerzését célozza a BRATA néven ismert androidos távoli elérésű trójai (RAT) program új verziója.
A fertőzés egy – látszólag – banktól kapott SMS-el kezdődik, amelyben arra kérik az áldozatot, hogy telepítsen egy anti-spam alkalmazást, ami könnyen letölthető az SMS-ben kapott linken keresztül. A hivatkozás azonban valójában vagy a BRATA kártevőt letöltő káros weboldalra, vagy egy banki adathalász oldalra irányítja át az áldozatokat. Mindeközben a támadók – banki alkalmazottnak kiadva magukat – felhívják az áldozatokat és segítenek a káros alkalmazás telepítésében, amelynek működéséhez számos hozzáférési engedélyre szüksége van, többek között – a kétfaktoros azonosítás (2FA) kijátszásához – az SMS üzenetek olvasásához és továbbításához, képernyőrögzítéshez, a védelmi szoftverek (vírusirtók, Google Play Protect) kikapcsolásához stb.. Az ilyen jellegű támadások elkerülése érdekében kizárólag hivatalos forrásból (Play Store, App Store), vagy a bank hivatalos weboldalán javasolt banki alkalmazást letölteni és ajánlott figyelmesen eljárni az alkalmazások által kért hozzáférési engedélyekkel.
Forrás: NKI