Di tanto in tanto si diffondono in Rete notizie di preoccupanti campagne malware che mettono a rischio i dati (o perfino i conti correnti) degli utenti Android e un team di ricercatori di Cleafy ha reso noto che è sbarcata anche nel nostro Paese una nuova insidia che ha come nome BRATA.

Si tratta di un malware difficile da individuare e che è decisamente pericoloso, in quanto grazie ad esso il malintenzionato di turno potrebbe riuscire a prelevare denaro dal conto bancario della vittima.

Come funziona il malware BRATA

L’attacco con BRATA inizia con l’invio di un SMS che sembra provenire da una banca e che contiene il link ad un sito Web e, nel caso in cui la vittima dovesse cliccare sul collegamento, il sito in questione le chiederà di scaricare un’app anti-spam, aggiungendo che un operatore bancario la contatterà presto per discutere dell’app che sta scaricando.

Ed effettivamente la chiamata in questione arriva davvero e una persona reale tenterà di convincere la vittima a scaricare tale app che, nel caso in cui dovesse essere installata, consentirebbe agli hacker di prendere il controllo del telefono.

Ecco cosa BRATA potrebbe essere in grado di fare:

  • intercettare i messaggi SMS per inoltrarli a un server C2 (questa funzione viene utilizzata per ottenere l’invio di password 2FA dalla banca via SMS durante la fase di accesso o per confermare le transazioni di denaro)
  • registrare lo schermo e trasmettere lo stesso, in modo da consentire agli hacker di acquisire qualsiasi informazione sensibile visualizzata sul display
  • rimuovere sé stesso dal dispositivo compromesso per ridurre le possibilità di rilevamento
  • disinstallare applicazioni specifiche (come ad esempio gli antivirus)
  • disattivare Google Play Protect per evitare di essere segnalato come app sospetta
  • modificare le impostazioni del dispositivo per ottenere più privilegi
  • sbloccare il dispositivo se è bloccato con un pin o una sequenza

A dire del team di ricercatori di Cleafy, le nuove segnalazioni relative al malware BRATA provengono dall’Italia, dalla Lituania e dall’Olanda. Il consiglio, pertanto, è quello di fare sempre molta attenzione agli SMS contenenti dei link.

Per ulteriori informazioni sul funzionamento di BRATA vi rimandiamo all’articolo pubblicato da Cleafy.