Secondo i ricercatori di Cleafy il malware BRATA, che vuota il conto in banca, è sbarcato anche in Italia.
I ricercatori ne hanno tracciato la diffusione e ricostruito il funzionamento: tramite un sms viene simulata una provenienza bancaria che contiene un link che rimanda ad un sito web. Se l’ignaro utente clicca sul link, compare sullo schermo la richiesta di scaricare una “app anti-spam”, e un avviso con cui si avverte che un assistente bancario si metterà in contatto con l’utente per discutere i dettagli della questione.
Rispetto ad altre frodi analoghe, in questa la chiamata arriva davvero per convincere l’utente ad effettuare l’ultimo passo. Un trucco che aiuta a simulare le procedure di validazione di servizi e app sugli smartphone.
Una volta aver fatto l’errore di installare l’app, il malware BRATA ottiene un enorme controllo sul telefono: può intercettare gli SMS ed inoltrarli a un server C2, registrare lo schermo e trasmetterne il contenuto ai malintenzionati, disinstallare applicazioni che lo intralciano come gli antivirus, disinnescare Google Play Protect per non essere segnalato in qualità di app sospetta, intervenire sulle impostazioni del dispositivo in modo da garantirsi tutti i privilegi, riuscendo così anche a sbloccarlo se l’autenticazione è delegata ad un pin o ad una sequenza, e può svuotare i conti in banca in quanto gli hacker possono cominciare ad autorizzare pagamenti aggirando la protezione dell’autenticazione a due fattori.
