Di tanto in tanto si diffondono in Rete notizie di preoccupanti campagne malware che mettono a rischio i dati (o perfino i conti correnti) degli utenti Android e un team di ricercatori di Cleafy ha reso noto che è sbarcata anche nel nostro Paese una nuova insidia che ha come nome BRATA.

Si tratta di un malware difficile da individuare e che è decisamente pericoloso, in quanto grazie ad esso il malintenzionato di turno potrebbe riuscire a prelevare denaro dal conto bancario della vittima.

Come funziona il malware BRATA

L’attacco con BRATA inizia con l’invio di un SMS che sembra provenire da una banca e che contiene il link ad un sito Web e, nel caso in cui la vittima dovesse cliccare sul collegamento, il sito in questione le chiederà di scaricare un’app anti-spam, aggiungendo che un operatore bancario la contatterà presto per discutere dell’app che sta scaricando.

Ed effettivamente la chiamata in questione arriva davvero e una persona reale tenterà di convincere la vittima a scaricare tale app che, nel caso in cui dovesse essere installata, consentirebbe agli hacker di prendere il controllo del telefono.

malware BRATA

Ecco cosa BRATA potrebbe essere in grado di fare:

  • intercettare i messaggi SMS per inoltrarli a un server C2 (questa funzione viene utilizzata per ottenere l’invio di password 2FA dalla banca via SMS durante la fase di accesso o per confermare le transazioni di denaro)
  • registrare lo schermo e trasmettere lo stesso, in modo da consentire agli hacker di acquisire qualsiasi informazione sensibile visualizzata sul display
  • rimuovere sé stesso dal dispositivo compromesso per ridurre le possibilità di rilevamento
  • disinstallare applicazioni specifiche (come ad esempio gli antivirus)
  • disattivare Google Play Protect per evitare di essere segnalato come app sospetta
  • modificare le impostazioni del dispositivo per ottenere più privilegi
  • sbloccare il dispositivo se è bloccato con un pin o una sequenza

A dire del team di ricercatori di Cleafy, le nuove segnalazioni relative al malware BRATA provengono dall’Italia, dalla Lituania e dall’Olanda. Il consiglio, pertanto, è quello di fare sempre molta attenzione agli SMS contenenti dei link.

Per ulteriori informazioni sul funzionamento di BRATA vi rimandiamo all’articolo pubblicato da Cleafy.