Anche se Android lascia spazio alla personalizzazione e ad altre funzionalità ingegnose, lascia anche spazio agli aggressori informatici per accedere ai dati delle persone o rubare i loro soldi, causando così problemi di privacy. Nel corso degli anni, abbiamo visto vari malware come Ghimob, Blackrock e xHelper colpire migliaia di dispositivi Android. Ora è stata scoperta una versione evoluta del programma malware BRATA in grado di ripristinare le impostazioni di fabbrica del tuo dispositivo Android dopo aver rubato i tuoi soldi utilizzando le app di e-banking.
Ecco come il malware BRATA ti ruba i soldi!
Una ricerca recente rapporto di una società di sicurezza informatica di nome Cleafy descrive in dettaglio il malware BRATA. Secondo il rapporto, BRATA è principalmente un trojan bancario che può accedere in remoto ai dispositivi Android degli utenti e rubare i loro soldi tramite app bancarie. Tuttavia, l’ultima versione del programma consente anche agli aggressori di ripristinare in remoto le impostazioni di fabbrica di uno smartphone Android a seguito di attività dannose.
Il malware funziona come qualsiasi altro trojan e utilizza pagine di accesso false per raccogliere dati sensibili degli utenti come le credenziali bancarie e poi rubare i loro soldi. Secondo Cleafy, gli aggressori possono distribuire pagine di accesso false sul dispositivo di un utente utilizzando BRATA. In seguito, il programma è in grado di ottenere i dati dell’utente da conti e-banking e rubare denaro senza che l’utente ne sia a conoscenza.
Inoltre, con la sua nuova funzionalità di ripristino delle impostazioni di fabbrica, gli aggressori possono ripristinare da remoto un dispositivo Android per rimuovere qualsiasi prova del malware sul dispositivo di un utente. Quando un utente scopre di essere stato derubato, gli aggressori sarebbero in grado di farla franca facilmente con i loro beni.
Per chi non lo sapesse, BRATA è l’abbreviazione di Brazilian Remote Access Tool Android ed è apparso originariamente in Brasile alcuni anni fa. Tuttavia, nel corso degli anni, si è diffuso in altre regioni del mondo. L’anno scorso, secondo i rapporti, alcune app basate su BRATA sono apparse su Google Play Store prima di essere rimosse da Google.
I ricercatori hanno anche scritto che versioni precedenti di BRATA erano state individuate in precedenza negli Stati Uniti. La versione più recente, tuttavia, è stata recentemente individuata, destinata a istituti bancari di Regno Unito, Italia e Polonia.
Anche se non c’è molto da fare, ti consigliamo di scaricare le tue app da fonti legittime piuttosto che trasferirle da siti Web imprecisi. Inoltre, dovresti sempre leggere le recensioni degli utenti e ottenere maggiori informazioni su un’app prima di scaricarla sul tuo dispositivo Android per rimanere al sicuro da tali attacchi di malware.
TRAMITE Gizmodo Lascia un commento
