Di virus informatici capaci di sottrarre dati bancari agli utenti presi di mira se ne sente parlare spesso e per ovvie ragioni sono la categoria più temuta, ma quando la minaccia di riferimento mette sotto scacco pure il dispositivo colpito le cose si fanno ancora più drammatiche. È esattamente questo ciò che fa Brata, il nuovo malware bancario per Android all’attacco proprio in queste ore.

Brata: ecco come agisce il malware bancario per Android

Scoperto per la prima volta dai ricercatori di Kaspersky nel 2009 e tornato alla carica nel 2021 come rivelato dai ricercatori della società di cybersicurezza Cleafy, Brata utilizza principalmente Google Play e altri marketplace per espandersi, mascherandosi dietro ad altre app, ma è stato individuato anche in campagne di phishing via email, WhatsApp ed SMS, oltre che su siti Internet compromessi pubblicizzati tramite le sponsorizzazioni di Google.

Attualmente, il virus è attivo in Italia e in altri paesi e viene diffuso mediante un finto SMS della banca che invita a scaricare un’app aggiuntiva chiamata “Sicurezza Dispositivo”, “AntiSPAM” o “Sicurezza Avanzata”.

Il download dell’app, in formato APK ma “avvolta” in un pacchetto JAR o DEX che gli permette di aggirare il rilevamento da parte dei virus, avviene mediante una pagina Web visitabile solo da smartphone che è in grado di acquisire il codice fiscale e le domande di sicurezza dell’account bancario che all’utente viene chiesto di digitare nei campi preposti.

Dopo aver eseguito il download dell’app, questa chiede una serie di permessi, compresi quelli sugli SMS e sulla gestione delle chiamate vocali. Successivamente, Brata entra in attività e può intercettare gli SMS per carpire il codice di autenticazione a due fattori inviato dalla banca e far credere agli utenti di essere in comunicazione con operatori legittimi del proprio istituto di credito, dato che può registrare lo schermo del telefono e quindi consentire ai malintenzionati di sfruttare tecniche di social engineering per poi procedere con lo svuotamento del conto.

Nella sua nuova evoluzione, inoltre, Brata è in grado di effettuare un ripristino ad dati di fabbrica dello smartphone, così da cancellare le sue tracce dopo un tentativo di trasferimento di denaro, e di tracciare il GPS del telefono, usare più canali di comunicazione (HTTP e TCP) tra il telefono e il server dei cybercriminali e monitorare continuamente l’app bancaria della vittima sfruttando il Virtual Network Computing (VNC) e tecniche di keylogging.

Fonte: Threatpost