Attenti al virus Brata: attacca il conto corrente e cancella lo smartphone
La società di cybersicurezza italiana Cleafy avverte: ci sono nuove varianti del virus BRATA e sono ancora più pericolose. Anche l'Italia sotto attacco
Dall’Italia arriva un allarme informatico: attenzione alle nuove versioni del virus BRATA, perché oltre ad attaccare il vostro conto in banca o a sottrarre denaro dalle carte di credito, possono anche cancellare tutti i dati presenti nello smartphone, effettuando in autonomia un reset ai dati di fabbrica.
Di malware aggressivi e pericolosi, negli ultimi anni, se ne sono visti parecchi ma secondo la società italiana di cybersecurity Cleafy in questo caso siamo di fronte ad un virus particolarmente insidioso, che nelle sue ultime tre versioni si è evoluto parecchio diventando ancora più efficace. Secondo Cleafy l’ultima variante di BRATA ha iniziato a circolare a dicembre 2021, diffondendosi soprattutto nel Regno Unito, in Polonia, in Italia e in America Latina. Le tre nuove versioni di questo malware sono state chiamate BRATA.A, BRATA.B e BRATA.C.
Come funziona il virus BRATA
Tecnicamente BRATA è un RAT, cioè un Remote Access Trojan. Ovvero un cavallo di Troia comandato a distanza dagli hacker: se uno smartphone viene infettato (tramite un’app scaricata dall’utente), allora il codice si mette all’opera e inizia a scaricare il Trojan vero e proprio, che metterà in atto tutta una serie di azioni per attaccare il conto corrente della vittima.
I primi segnali di diffusione di BRATA, spiega Cleafy, risalgono a fine giugno 2021 quando un gruppo di cybercriminali ha iniziato una massiccia campagna di phishing a tema bancario: sfruttando i nomi e le grafiche di importanti istituti di credito italiani, gli utenti venivano inviati su un sito contraffatto e indotti a scaricare app infette dal nome fuorviante come “Sicurezza Dispositivo” e “Sicurezza Avanzata” (in Italia) o “AntiSPAM” (all’estero).
Queste app richiedono la concessione di autorizzazioni complete sul telefono Android, cosa che fa capire quanti danni possa fare il virus: tra le altre cose, ad esempio, gli hacker possono leggere il messaggio SMS inviato dalla banca come secondo fattore di autenticazione (2FA) per sbloccare le operazioni sul conto.
Le nuove varianti del virus BRATA
Come se tutto ciò non bastasse, le nuove varianti di BRATA hanno anche la capacità di sfruttare il GPS del telefono per tracciare gli spostamenti dell’utente, nonché quella di resettare completamente il telefono dopo aver ottenuto i codici bancari. In questo modo il titolare della carta o del conto non può bloccarli usando l’app.
In più, le nuove versioni hanno un codice più sofisticato, in grado di nascondersi molto meglio alle scansioni degli antivirus.
Come difendersi da BRATA
Fino ad ora le infezioni da BRATA sono sempre partite da una email o da un SMS di phishing: un finto messaggio della banca che ci invita ad andare su un sito (fake) per scaricare un’app (infetta) che dovrebbe proteggere la sicurezza del nostro conto in banca.
Il primo modo di proteggersi da BRATA, quindi, è non cadere nella trappola: mai cliccare su un link ricevuto via email o SMS, a meno che il mittente non sia una persona fidata. Mai scaricare app Android da siti esterni, o da store non ufficiali: già il Play Store di Google non è sicuro al 100%, figuriamoci gli altri store.
Infine, mai concedere autorizzazioni alle app se non è chiaro per cosa le vogliano usare: senza le autorizzazioni anche l’app più pericolosa non può fare molto, quindi finché non concediamo i permessi siamo sempre in tempo per salvare i nostri dati, il nostro conto corrente e il nostro smartphone.