E’ arrivato BRATA, un malware difficile da individuare e che è decisamente pericoloso, in quanto tramite esso il malintenzionato di turno potrebbe riuscire a svuotare il conto in banca delle vittime.
Ma come funziona la nuova minaccia del web?
L’approccio del malintenzionato inizia con un semplice SMS che arriva apparentemente dalla banca presso cui l’utente ha il conto corrente e che contiene un link che rimanda ad un sito. Nel caso in cui la vittima cliccasse sul link, la vittima sarà indotta a scaricare un’App anti-spam e, nel frattempo, un operatore della presunta banca lo contatterà per fornire tutta l’assistenza necessaria al download.
In realtà la chiamata arriva veramente ed il truffatore tenterà in tutti i modi a convincere la vittima che scaricare l’App sia di fondamentale importanza. Ma, ecco che arriva la truffa perché una volta scaricata l’App gli hacker prenderanno il controllo del telefono della vittima che verrà addebbitarsi importi non autorizzati.
Cosa può fare BRATA?
- Intercettare gli SMS per inoltrarli a un server C2
- Registrare lo schermo e rendere le informazioni visibili accessibili agli hacker
- modificare le impostazioni del device
- sbloccare il dispositivo se è bloccato da qualche password
- disinstallare antivirus presenti sul dispositivo
- disattivare Google Play Protect così da non essere segnalato come App sospetta
I ricercatori di Cleafy, società che si occupa di sicurezza informatica e delle reti, informano che la maggior parte delle segnalazioni proviene da Italia, Olanda e Lituania quindi fate molta attenzione ai link che ricevete negli SMS. Se ricevete messaggi ambigui contattate prima di tutto la vostra banca.