Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Cos’è Brata: il trojan bancario attivo anche in Italia

Brata è un malware bancario per Android attivo in Italia che sottrae le credenziali degli utenti ed effettua pure il reset del dispositivo.
Cos’è Brata: il trojan bancario attivo anche in Italia
Brata è un malware bancario per Android attivo in Italia che sottrae le credenziali degli utenti ed effettua pure il reset del dispositivo.
Link copiato negli appunti

Di virus informatici capaci di sottrarre dati bancari agli utenti presi di mira se ne sente parlare spesso e per ovvie ragioni sono la categoria più temuta, ma quando la minaccia di riferimento mette sotto scacco pure il dispositivo colpito le cose si fanno ancora più drammatiche. È esattamente questo ciò che fa Brata, il nuovo malware bancario per Android all'attacco proprio in queste ore.

Brata: ecco come agisce il malware bancario per Android

Scoperto per la prima volta dai ricercatori di Kaspersky nel 2009 e tornato alla carica nel 2021 come rivelato dai ricercatori della società di cybersicurezza Cleafy, Brata utilizza principalmente Google Play e altri marketplace per espandersi, mascherandosi dietro ad altre app, ma è stato individuato anche in campagne di phishing via email, WhatsApp ed SMS, oltre che su siti Internet compromessi pubblicizzati tramite le sponsorizzazioni di Google.

Attualmente, il virus è attivo in Italia e in altri paesi e viene diffuso mediante un finto SMS della banca che invita a scaricare un’app aggiuntiva chiamata “Sicurezza Dispositivo”, “AntiSPAM” o “Sicurezza Avanzata”.

Il download dell’app, in formato APK ma "avvolta" in un pacchetto JAR o DEX che gli permette di aggirare il rilevamento da parte dei virus, avviene mediante una pagina Web visitabile solo da smartphone che è in grado di acquisire il codice fiscale e le domande di sicurezza dell’account bancario che all'utente viene chiesto di digitare nei campi preposti.

Dopo aver eseguito il download dell'app, questa chiede una serie di permessi, compresi quelli sugli SMS e sulla gestione delle chiamate vocali. Successivamente, Brata entra in attività e può intercettare gli SMS per carpire il codice di autenticazione a due fattori inviato dalla banca e far credere agli utenti di essere in comunicazione con operatori legittimi del proprio istituto di credito, dato che può registrare lo schermo del telefono e quindi consentire ai malintenzionati di sfruttare tecniche di social engineering per poi procedere con lo svuotamento del conto.

Nella sua nuova evoluzione, inoltre, Brata è in grado di effettuare un ripristino ad dati di fabbrica dello smartphone, così da cancellare le sue tracce dopo un tentativo di trasferimento di denaro, e di tracciare il GPS del telefono, usare più canali di comunicazione (HTTP e TCP) tra il telefono e il server dei cybercriminali e monitorare continuamente l'app bancaria della vittima sfruttando il Virtual Network Computing (VNC) e tecniche di keylogging.

Ti consigliamo anche