I criminali informatici usano i modi piu’ disparati per hackerare dispositivi personali e raccogliere informazioni sensibili sugli utenti online. Per essere più efficaci, fanno investimenti significativi nella loro tecnologia.
Inoltre, i criminali informatici si affidano a una tattica chiamata ingegneria sociale, in cui sfruttano la paura e l’urgenza per manipolare utenti di dispositivi ignari per consegnare le loro password, informazioni bancarie o altre credenziali critiche.
Una minaccia in evoluzione per i dispositivi mobili che combina malware e tattiche di social engineering si chiama BRATA. BRATA è stato recentemente aggiornato dai suoi creatori e diversi ceppi sono già stati scaricati migliaia di volte, secondo un rapporto del McAfee Mobile Research Team.
Ecco come puoi superare in astuzia i giochi mentali di ingegneria sociale e proteggere i tuoi dispositivi e le informazioni personali da BRATA e altri attacchi di phishing e malware.
BRATA sta per Brazilian Remote Access Tool Android ed è un membro di una famiglia di malware Android. Il malware inizialmente ha preso di mira gli utenti in Brasile tramite Google Play e ora si sta diffondendo attraverso la Spagna e gli Stati Uniti. BRATA si maschera come uno scanner di sicurezza che esorta gli utenti a installare falsi aggiornamenti critici su altre app.
Le app che BRATA richiede all’utente di aggiornare dipendono dalla lingua configurata del dispositivo: Chrome per chi parla inglese, WhatsApp per chi parla spagnolo e un lettore PDF per chi parla portoghese.
Una volta che BRATA infetta un dispositivo mobile, si appropria del dispositivo acquisendo le credenziali di blocco dello schermo (PIN, password o sequenza), acquisisce anche le sequenze di tasti (funzionalità keylogger) e registra lo schermo del dispositivo per monitorare le azioni di un utente senza il loro consenso.
Ecco i permessi a cui può accedere inconsapevolmente
BRATA può assumere determinati controlli sui telefoni cellulari, come ad esempio:
- Nascondere e visualizzare le chiamate in arrivo impostando il volume della suoneria su zero e oscurando lo schermo;
- Concessione delle autorizzazioni facendo clic sul pulsante “Consenti” quando sullo schermo vengono visualizzate le finestre di dialogo delle autorizzazioni;
- Disabilita Google Play Store e, quindi, Google Play Protect;