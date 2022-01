Il malware BRATA per Android continua a evolvere e ora è capace di effettuare un ripristino completo del telefono e di tracciare il GPS. Il suo campo di attività resta quello dell’e-banking, soprattutto italiano.

Incontrato per la prima volta nel 2019 da Kaspersky, BRATA è tornato nel giugno del 2021. Se n’è accorta la socialetà di cybersicurezza Cleanche a dicembre ha scritto un report sulle caratteristiche del malware.

Quel SMS non arriva dalla banca



BRATA arriva tramite un finto SMS della banca che invita a scaricare un’app aggiuntiva chiamata “Sicurezza Dispositivo”, “AntiSPAM” o “Sicurezza Avanzata”.

Il download dell’app avviene tramite una pagina web visitabile solo via telefono che che è in grado di acquisire anche il codice fiscale e le domande di sicurezza dell’account bancario perché sarà l’utente a inserirli nei campi appositi.

Una volta scaricata l’app questa chiederà una serie di permessi, compresi quelli sugli SMS e sulla gestione delle chiamate vocali. Tra l’altro, l’app fraudolenta in formato APK viene “avvolta” in un pacchetto JAR o DEX, e questa caratteristica gli permette di aggirare il rilevamento da parte degli antivirus.

A questo punto il malware is attivo ed è in grado di intercettare gli SMS, carpire il codice di autenticazione a due fattori inviato dalla banca e, dato che può registrare lo schermo del telefonopermette di usare tecniche di social engineering per far credere agli utenti di essere in comunicazione con operatori legittimi della banca.

Ora ripristina il telefono e traccia il GPS



La nuova evoluzione di BRATA ha dato al malware la capacità di effettuare un ripristino ai dati di fabbrica del telefono per cancellare le sue tracce dopo un tentativo di trasferimento di denaro. Inoltre può tracciare il GPS del telefono e usare più canali di comunicazione (HTTP e TCP) tra il telefono e il server dei cybercriminali.

Inoltre, può monitorare continuamente l’app bancaria della vittima attraverso il Virtual Network Computing (VNC) e tecniche di keylogging, ovvero è in grado di leggere i tasti premuti dall’utente.

BRATA è sicuramente attivo in Italia e in America Latina, e ora si sta espandendo nel Regno Unito e in Polonia. Il consiglio per non incorrere nel malware è quelo di non scaricare alcuna app consigliata da un SMS proveniente dalla banca e installare sempre le app dal Google Play Store.