Tutto sembrerebbe iniziare con un banale SMS bancario in arrivo sul nostro device, un classico non c’è che dire, che chiunque con un minimo di esperienza in campo di sicurezza informatica riuscirebbe a mascherare in pochi secondi, solo che su una scala di miliardi di persone potenzialmente attaccabili, non è così semplice, può infatti capitare che vi sia chi non ha gli strumenti necessari per intercettare il pericolo.
Ed è proprio questo il modo che ha di distribuirsi BRATA, un nuovo malware bancario che una volta penetrato in un device, si appropria sostanzialmente di tutti i dati importanti contenuti nel dispositivo, la via di accesso è sempre quella, un link di collegamento ad una fonte web che una volta aperta scarica un’app spacciata per un anti-spam, la quale però una volta installata inizia a fare danni su danni.
BRATA, come agisce
I ricercatori di Cleafy hanno tracciato la diffusione del malware e hanno ricostruito il suo modo di agire, notando un piccolo dettaglio che le altre app malware non offrono, infatti per convincere il malcapitato ad installare l’app, arriva l’avviso che un collaboratore bancario chiamerà per conferma, chiamata che arriva per davvero.
Una volta installata l’app il malware BRATA avrà campo completamente libero, esso infatti otterà un enorme controllo sul telefono: gli sarà possibile infatti intercettare gli SMS ed inoltrarli presso un server C2 (funzione sfruttata dalle banche per ottenere l’invio delle password per l’autenticazione a due fattori durante una fase di accesso internet banking o al fine di confermare una transazione), avviare la registrazione dello schermo per poi trasmetterne il contenuto ai malintenzionati (che così possono acquisire facilmente informazioni sensibili), disinstallare applicazioni di sicurezza come gli antivirus, disabilitare Google Play Protect.