Attenti al malware su Android: una telefonata ti prosciuga il conto in banca

Il malware Android BRATA arriva in Italia: attenzione a SMS sospetti e telefonate di presunti operatori bancari. Ecco come riconoscerlo.

a cura di Rossella Pastore

Pubblicato il 10/12/2021 alle 14:10 - Aggiornato il 09/08/2022 alle 11:38

Si chiama BRATA il nuovo malware appena approdato in Italia in grado di rubare i dettagli bancari degli utenti Android e quindi di svuotare il loro conto in banca. Secondo gli esperti di sicurezza informatica di Cleafy, BRATA arriva dal Brasile e fa parte di una campagna di malware molto estesa che non accenna a fermarsi. Nell'ultimo anno, le infezioni da trojan ad accesso remoto (RAT) sono state innumerevoli. BRATA, però, rappresenta una minaccia particolarmente insidiosa, includendo nella sua dinamica anche il colloquio con una persona reale.

Per prima cosa, gli aggressori inviano all'utente il classico messaggio di testo (SMS) contenente un link al presunto sito Web della banca. Se la vittima preme sul collegamento, viene reindirizzata al download di un'app anti-spam con la promessa che un operatore bancario la contatterà al più presto per discutere dell'app in questione. Ed effettivamente la chiamata arriva: dall'altra parte della cornetta, una persona in carne e ossa cerca di convincere l'utente a scaricare l'applicazione, sfruttando tecniche di ingegneria sociale per rassicurarlo circa la sua identità. Se l'utente ci casca e installa l'app, questa può essere utilizzata per controllare il telefono a distanza.

Nello specifico, BRATA è in grado di intercettare gli SMS, registrare e trasmettere lo schermo, disinstallare app specifiche (es. antivirus), disattivare Google Play Protect per evitare che l'app venga contrassegnata come "sospetta", nascondere l'icona dell'app, intervenire sulle impostazioni del dispositivo per ottenere più privilegi, sbloccare il dispositivo con un pin o una sequenza segreta.

BRATA ha iniziato a circolare in Brasile nel 2019, ma adesso il target di vittime principale si è spostato in Lituania, nei Paesi Bassi e anche in Italia. L'invito, dunque, è a prestare attenzione e a non cliccare sui link contenuti nei messaggi di chi si spaccia per il vostro istituto bancario.

Questo power bank Anker ultrasottile da 10000 mAh è in offerta su Amazon a 30,59 euro. Se lo acquisti subito risparmi 5,40 euro!

Leggi altri articoli

Articolo 1 di 5

Microsoft ha risolto due vulnerabilità sfruttate per diffondere malware

Patch Tuesday di aprile 2024: Microsoft risolve 147 vulnerabilità, incluse due zero-day. Vigilanza e azioni proattive contro le minacce informatiche.

Leggi questo articolo

Articolo 2 di 5

Migliori antivirus gratis (aprile 2024)

Gli antivirus gratuiti possono davvero proteggervi? O è meglio passare a un antivirus a pagamento? Ecco come scegliere fra le due soluzioni.

Leggi questo articolo

Articolo 3 di 5

Un annuncio di NordVPN? No, è un malware: fate attenzione!

Una pubblicità ingannevole e un falso sito di NordVPN vengono sfruttati per installare un Trojan di accesso remoto sui computer infetti.

Leggi questo articolo

Articolo 4 di 5

Gli hacker possono controllare il vostro telefono da remoto, come proteggersi

L'ultimo aggiornamento del malware Vultur consente agli hacker di eludere la schermata di blocco, impedire l'esecuzione delle app e altro ancora.

Leggi questo articolo

Articolo 5 di 5

Questo malware infetta migliaia di vecchi router Asus, forse è il momento di cambiare il vostro

La nuova variante di malware "TheMoon" ha infettato più di 6.000 router ASUS in 88 Paesi diversi nel giro di appena 72 ore.

Leggi questo articolo