La prima volta che te ne abbiamo parlato è stato nel 2021. Il malware BRATA Android era stato appena scoperto dai ricercatori Cleafy, nello stesso momento in cui è arrivato in Europa. Il suo funzionamento era già agghiacciante: attraverso una campagna di phishing, gli hacker riescono a convincere la loro vittima a scaricare il loro malware, che mascherano da falsa applicazione anti-spam. Una volta installato, l’utente perde il controllo del proprio smartphone, dando accesso alle proprie coordinate bancarie.
Già particolarmente pericoloso, BRATA non si è fermato qui. All’inizio del 2022, gli hacker implementano un aggiornamento in grado di riconfigurare lo smartphone Android alle impostazioni di fabbrica, rendendo allo stesso tempo il malware completamente non rilevabile. Oggi, ricercatori Cleafy hanno fatto nuove inquietanti scoperte. Diverse novità sono infatti entrate nel processo, a cominciare dalle pagine di phishing che ora possono spiare i messaggi della vittima.
Il malware BRATA per Android ora ha funzionalità avanzate di minaccia mobile
Come abbiamo evidenziato attraverso le nostre metriche, quando esce una nuova versione ci sono anche nuove funzionalità che la rendono più pericolosa. Negli ultimi mesi è stata individuata una nuova variante BRATA.A negli smartphone Android nel territorio dell’UE che si spacciava per applicazioni bancarie specifiche, comprese alcune modifiche interne come una nuova tecnica di phishing incaricata di imitare una pagina di accesso della banca presa di mira.
Questa tecnica ha due vantaggi principali. Innanzitutto, consente a BRATA di recuperare i codici di autenticazione a due fattori necessari per accedere a determinati account. In secondo luogo, il malware rileva automaticamente tutti i nomi utente e le password presenti nelle conversazioni della vittima; compromettendo così la loro intera vita online.
Inoltre, BRATA ha visibilmente cambiato la sua strategia. Come spiega Cleafy, il malware “ora si concentra sul prendere di mira una banca specifica per alcuni mesi; prima di passare ad un altro obiettivo”. Infine, installa una backdoor sullo smartphone della vittima per aprire la strada a potenziali futuri attacchi di altra natura. Ora più che mai, fai molta attenzione a ciò che installi sul tuo telefono Android.
Source/VIA:
