Brata: il malware per Android che svuota i conti correnti e poi resetta gli smartphone
Brata, il malware che svuota i conti corrente e resetta gli smartphone, ora si è diffuso anche in Europa. L'utente viene ingannato con un SMS di phishing.
Torna in auge Brata, un malware per Android scoperto nel 2019 e progettato per svuotare i conti corrente delle sue vittime. Ma non finisce qui: una nuova variante del malware diffusasi in questi mesi non si limita al furto, ma effettua anche il factory reset degli smartphone, provocando la perdita di tutti i dati dell’utente.
Il factory reset, spiegano i ricercatori, ha il duplice compito di consentire agli hacker di cancellare le loro tracce e, allo stesso tempo, rallentare gli sforzi dell’utente per riprendere il controllo dei suoi account.
Brata inizialmente era diffuso quasi esclusivamente in Brasile, dato che sfruttava alcune vulnerabilità di alcune banche locali. Negli ultimi mesi – riporta il magazine ArsTechnica – si è diffuso a macchia d’olio anche nel resto del mondo, colpendo utenti anche negli USA e in Europa. L’attività di Brata è stata segnalata perfino in Italia.
I ricercatori sottolineano come le nuove versioni del malware siano nettamente più sofisticate delle precedenti, ad esempio perché sono più efficaci nel comunicare con i server di controllo, oltre al fatto che ora il malware monitora anche gli spostamenti della vittima tenendo traccia del GPS.
Gli hacker utilizzano come vettore un SMS di phishing. La vittima riceve un finto avviso dalla sua banca: “Il tuo conto è stato compromesso, monitora la situazione immediatamente“. Il malcapitato viene quindi convinto ad aprire un link malevolo per scaricare un’app esterna al Play Store (un downloader, in gergo). A differenza di altri malware, per quel che ne sappiamo, Brata non è mai riuscito a superare i controlli di Google. In altre parole, non abbiamo notizie di app malevole infettate con Brata pubblicate sullo store ufficiale di Google.
