Il malware BRATA nato nel 2019 colpisce l’e-banking italiano su Android e può tracciare anche il segnale GPS e ripristinare il telefono
BRATA può ripristinare il telefono dell’utente colpito dopo avere trasferito denaro e può tracciare anche il segnale GPS. Come funziona? Arriva con un finto SMS che sembra provenire dalla banca.
Il malware BRATA per Android continua a evolvere e ora è capace di effettuare un ripristino completo del telefono e di tracciare il GPS. Il suo campo di attività resta quello dell’e-banking, soprattutto italiano.
Apparso per la prima volta nel 2019 da Kaspersky, BRATA è tornato nel giugno del 2021. Se n’è accorta la società di cybersicurezza Cleafy, che a dicembre ha redatto un report sulle caratteristiche del malware.
Attenzione a SMS che non arrivano dalla banca
BRATA arriva tramite un finto SMS della banca che invita a scaricare un’app aggiuntiva chiamata “Sicurezza Dispositivo”, “AntiSPAM” o “Sicurezza Avanzata”.
Il download dell’app avviene tramite una pagina web visitabile solo via telefono che è in grado di acquisire anche il codice fiscale e le domande di sicurezza dell’account bancario perché sarà l’utente a inserirli nei campi appositi.
Una volta scaricata l’app questa chiederà una serie di permessi, compresi quelli sugli SMS e sulla gestione delle chiamate vocali. Tra l’altro, l’app fraudolenta in formato APK viene “avvolta” in un pacchetto JAR o DEX, e questa caratteristica gli permette di aggirare il rilevamento da parte degli antivirus.
A questo punto il malware è attivo ed è in grado di intercettare gli SMS, carpire il codice di autenticazione a due fattori inviato dalla banca e, dato che può registrare lo schermo del telefono, permette di usare tecniche di social engineering per far credere agli utenti di essere in comunicazione con operatori legittimi della banca.
Ora ripristina il telefono e traccia il GPSLa
La nuova evoluzione di BRATA ha dato al malware la capacità di effettuare un ripristino ai dati di fabbrica del telefono per cancellare le sue tracce dopo un tentativo di trasferimento di denaro. Inoltre può tracciare il GPS del telefono e usare più canali di comunicazione (HTTP e TCP) tra il telefono e il server dei cybercriminali.Come riposrta il portale dday.it, il malware può monitorare continuamente l’app bancaria della vittima attraverso il Virtual Network Computing (VNC) e tecniche di keylogging, ovvero è in grado di leggere i tasti premuti dall’utente.
BRATA è sicuramente attivo in Italia e in America Latina, e ora si sta espandendo nel Regno Unito e in Polonia. Il consiglio per non incorrere nel malware è quello di non scaricare alcuna app consigliata da un SMS proveniente dalla banca e installare sempre le app dal Google Play Store.
Maleware: Come riconoscerli e cosa fare?
I malware sono software che riescono ad entrare nel pc, nei dispositivi mobili e nelle reti aziendali per trafugare dati personali, e danneggiare i sistemi infetti. Quali sono le contromisure da adottare per prevenire qualsiasi attacco malware?
Esistono alcuni indizi che possono segnalare la presenza di codice malware all’interno di un dispositivo:
Segnali di presenza di malware più frequenti:
- Prestazioni del computer iniziano a diminuire in maniera evidente e si riducono notevolmente sia la velocità di caricamento del sistema operativo e delle applicazioni installate sia la navigazione su Internet;
- durante il normale utilizzo del computer o mentre si naviga su Internet lo schermo del dispositivo si riempie di inutili e irritanti annunci pubblicitari visualizzati in finestre popup che, il più delle volte, sono anche difficili da chiudere;
- il sistema si blocca continuamente mostrando la fatidica schermata blu di errore (BSOD, Blue Screen of Death) in seguito ad un errore irreversibile;
- aumenta inspiegabilmente l’attività di rete del sistema;
- l’utilizzo delle risorse di sistema è insolitamente elevato e la ventola del computer inizia a girare al massimo dei giri consentiti;
- la home page del browser viene modificata senza alcuna autorizzazione;
- nello stesso browser vengono installate toolbar ed estensioni sconosciute;
- l’antivirus smette di funzionare e diventa impossibile aggiornarlo
Azioni da compiere di verifica malware e contatti utili
Innanzitutto è possibile verificare la presenza all’interno del computer di malware digitando sulla tastiera il tasto in basso a sinistra (simbolo Microsoft) unitamente alla lettera R. Uscirà sulla sinistra dello schermo una finestra dove digitare perfmon /rel – poi OK.
Come rimuovere i malware e correre ai ripari
Il numero di telefono di Microsoft può servire per ricevere una prima assistenza telefonica: 02 38 591 444. In secondo luogo per eliminare completamente un malware da un dispositivo è opportuno affidarsi ad un programma antimalware.
Dopo aver installato un antimalware, cambiare tutte le password
Installare un antimalware potrebbe non bastare per difendersi e prevenire eventauali attacchi malware. Gli hacker, infatti, investono tempo e ingenti risorse economiche per sviluppare varianti di malware sempre più evolute e in grado di aggirare i sistemi di sicurezza aziendale. È dunque sbagliato affidarsi a un unico livello di sicurezza per proteggersi da questi attacchi. Intanto, terminata la pulizia “fisica” del malware, è opportuno cambiare le password del PC, dello smartphone o del tablet, quella della casella di posta elettronica, dei vari account social, dei siti di e-commerce utilizzati per lo shopping online e, ovviamente, quella dei servizi di home banking e di pagamento online.
Giovanna Angelino
Life style slow 
Rispondi