Il malware BRATA è tornato di nuovo alla ribalta e risulta ancora più pericoloso dell’ultima volta. I malintenzionati dietro al malware per Android hanno infatti introdotto novità nel tentativo di renderlo più subdolo e furtivo nei suoi attacchi nei confronti delle app finanziarie.
Chi non muore si rivede: il malware BRATA è tornato alla carica
In base a quanto riporta la società di cyber sicurezza italiana Cleafy, il modus operandi di BRATA (acronimo per “Brazilian Remote Access Tool Android”) si inserisce ora in un modello di attività APT, che sta per “Advanced Persistent Threat”. Questa terminologia si usa per descrivere una campagna di attacco nella quale i criminali informatici stabiliscono una presenza di lungo termine su una rete mirata per rubare informazioni sensibili.
Avvistato per la prima volta nel “lontano” 2018, il malware BRATA si è evoluto nel tempo per tornare alla carica in più occasioni, cambiando modalità di attacco e migliorandosi fino ad arrivare a quello che è ora: una pericolosa minaccia per gli account e le app bancarie e finanziarie. L’attacco avviene un’app per volta attraverso delle app malevole che vanno a impersonare la pagina di accesso per rubare le credenziali (in modo simile a come avviene per un classico phishing), avere accesso agli SMS e procedere al sideload di un payload (“unrar.jar“) da un server remoto per registrare gli eventi.
La possibilità di mettere le mani sulle credenziali e sugli SMS lo rende particolarmente infido, dato che permetterebbe al malware di aggirare persino l’autenticazione a due fattori. Inoltre, Clearfy sostiene di aver scovato un esempio di un pacchetto separato (“SMSAppSicura.apk“) che sfrutta la stessa infrastruttura di comando e controllo per sottrarre i messaggi SMS e puntare al medesimo scopo: “fregare” l’autenticazione 2FA. Come potete constatare dagli screenshot, quest’ultima risulta diffusa anche in Italia.
Le prime campagne sono state distribuite tramite false app antivirus o altre app comuni malevole, mentre ora il malware BRATA si è evoluto per attaccare clienti di specifiche banche italiane e non in modo più efficiente. Questo tipo di attacco APT si concentra su una banca o un istituto finanziario per qualche mese, per poi passare al successivo: si tratta del trend più recente al quale bisogna fare molta attenzione.
Per difendersi da BRATA e da altri malware simili non bisogna abbassare la guardia: scaricate sempre le applicazioni da fonti affidabili (come il Google Play Store), verificate sempre recensioni e che i permessi da concedere siano coerenti e non eccessivi (occhio soprattutto ai permessi di amministratore e di accessibilità). In caso di dubbi, meglio lasciar perdere. Se avete il sospetto di esservi imbattuti in qualcosa di strano, affidatevi a una delle soluzioni di sicurezza presenti sul Google Play Store.
Per maggiori informazioni sul malware potete fare riferimento al sito di Cleafy.