I proprietari di dispositivi Android devono stare attenti: c’è un’altra truffa a cui prestare attenzione. Secondo Cleafy, BRATA, un malware scoperto per la prima volta in Brasile, è arrivato anche in Italia. Gli hacker stanno utilizzando il trojan per rubare i dettagli bancari degli utenti Android o per far abbonare a servizi a pagamento senza autorizzazione.
Innanzitutto, inviano un messaggio di testo SMS contenente un collegamento a un sito Web. Il testo sembra di solito sembra dalla banca. Questa è una tattica nota come smishing (phishing con SMS). Se la vittima fa clic sul collegamento, il sito che visita chiederà loro di scaricare un’app anti-spam. Il sito dice anche alla vittima che un operatore bancario la contatterà presto per discutere dell’app scaricata.
È qui che BRATA si distingue dalle altre comuni campagne di malware Android.
Una volta che visiti il sito, riceverai una chiamata da un operatore telefonico fasullo. Una persona reale tenterà quindi di convincerti a scaricare l’app dannosa. Useranno una varietà di tecniche sociale per convincerti che lavorano con la banca.
Cosa è in grado di fare BRATA al tuo telefono?
Ecco cosa è in grado di fare il malware BRATA dopo aver infettato il tuo dispositivo Android:
- Intercetta i messaggi SMS e inoltrali a un server C2. Questa funzionalità viene utilizzata per ricevere 2FA inviati dalla banca tramite SMS durante la fase di accesso o per confermare transazioni di denaro.
- Funzionalità di registrazione e trasmissione dello schermo che consentono al malware di acquisire qualsiasi informazione sensibile visualizzata sullo schermo. Ciò include audio, password, informazioni di pagamento, foto e messaggi (come mostrato nella Figura 15).
- Attraverso il Servizio di Accessibilità, il malware fa clic automaticamente sul pulsante “avvia ora” (del popup), quindi la vittima non è in grado di negare la registrazione/trasmissione del dispositivo di proprietà.
- Rimuovi se stesso dal dispositivo compromesso per ridurre il rilevamento.
- Disinstalla applicazioni specifiche (ad es. Antivirus).
- Nascondi la propria app icona per essere meno tracciabile da utenti non esperti.
- Disattiva Google Play Protect per evitare di essere segnalato da Google come app sospetta.
- Modifica le impostazioni del dispositivo per ottenere più privilegi.
- Sblocca il dispositivo se è bloccato con un pin o una sequenza segreta.