Il trojan per Android, BRATA, sviluppato dai brasiliani, è arrivato in Italia in una variante non rilevabile dalle soluzioni antivirus. L’aggressore richiede varie autorizzazioni sul dispositivo della vittima, consentendo al controller delle minacce di accedere a messaggi e screenshot dal dispositivo.
BRATA, acronimo di Brazilian RAT (Brazilian Remote Access Trojan), è un virus che ha registrato i primi attacchi in Brasile nel 2019. Ora, poiché i suoi creatori vendono il sistema operativo a livello internazionale, sta iniziando a presentarsi in altre parti del mondo, come l’Italia, secondo un rapporto del laboratorio di sicurezza digitale Cliffy.
L’attacco alla variante italiana della BRATA, nel suo corpo, inizia con un SMS inviato tramite uno dei tre istituti bancari presi di mira dalla minaccia. In questo messaggio, gli autori chiedono all’utente di scaricare urgentemente l’applicazione anti-spam disponibile dal link.
Vuoi conoscere le migliori notizie tecnologiche di oggi? Iscriviti al nostro nuovo canale YouTube, Canaltech News. Ecco un riassunto delle importanti novità del mondo tech ogni giorno per te!
Quando si accede, il collegamento porterà a un download diretto della minaccia o della pagina Pesca Richiede le coordinate bancarie dell’utente. In entrambi i casi, uno degli autori chiama la vittima, finge di essere un impiegato di banca e si fa avanti per aiutare a installare il software.
Una volta installato, BRATA richiede all’utente del dispositivo l’autorizzazione che, se concessa, consente di utilizzare tutte le funzionalità dannose, tra cui:
- Interruzione e invio di SMS ai tuoi controllori;
- Screening, registrazione e localizzazione di informazioni importanti visualizzate su di esso;
- Disinstallazione di applicazioni specifiche come antivirus;
- Disattiva Google Play Protect.
Prevenzione
Sebbene questa sia una potente minaccia, ci sono modi per proteggersi da BRATA, come mostrato nel rapporto Cliffy. È importante sottolineare che la connessione SMS fraudolenta funzionerà solo su dispositivi mobili per avere meno trasferimento di dati. Quando si accede tramite computer, non viene visualizzato, il che funge da indicatore chiave di un tentativo di infezione.
È anche importante verificare le autorizzazioni richieste dalle applicazioni. Evita di installare programmi che richiedono l’accesso ad attività non correlate al loro scopo principale.
Infine, va notato che nessuna banca consiglia di installare applicazioni diverse dalla propria, sia in Italia che in Brasile o in qualsiasi parte del mondo. Diffida di notizie come questa.
Fonte: Computer che suona, Pulire