BRATAAndroidマルウェアが高度なモバイル脅威機能を獲得 from thehackernews.com

BRATAの背後にいるオペレーターは、金融アプリに対する攻撃をよりステルスにするために、Androidモバイルマルウェアにさらに多くの機能を追加しました。
「この用語は、機密情報を盗むために犯罪者が標的のネットワーク上に長期的なプレゼンスを確立する攻撃キャンペーンを説明するために使用されます」
2022年4月初旬に新たな高値を記録した攻撃パターンの変化には、特定の金融機関を攻撃するようにマルウェアを調整し、被害者が脅威への対策を開始した後にのみ別の銀行に切り替えることが含まれます。
さらに、Cleafyは、BRATAと同じコマンドアンドコントロール（C2）インフラストラクチャを使用してSMSメッセージを吸い上げる別のAndroidアプリパッケージサンプル（ 」SMSAppSicura.apk」）を見つけたと述べました。
「マルウェアの最初のキャンペーンは、偽のウイルス対策または他の一般的なアプリを介して配布されましたが、キャンペーン中、マルウェアは特定のイタリアの銀行の顧客に対するAPT攻撃の順番を取ります」と研究者は述べています。