BRATA: il trojan bancario per Android è più minaccioso

Si torna a parlare di BRATA (acronimo di Brazilian Remote Access Tool Android), un trojan bancario destinato ai dispositivi Android divenuto particolarmente noto in Italia (ma non solo), in quanto adoperato nei mesi scorsi per mettere a segno attacchi contro i clienti di una grande banca locale. Stando infatti a quanto riferito dalla società di sicurezza informatica Cleafy, questa temuta minaccia dispone adesso di nuove funzioni che vanno a rendere i suoi attacchi ancora più furtivi e pericolosi.

BRATA: nuove funzioni, attacchi ancora più pericolosi

Andando più in dettaglio, BRATA riesce ora ad adattarsi per colpire un istituto finanziario alla volta, passando a una nuova banca solo quando la vittima si è resa conto della minaccia e ha adottato delle contromisure di sicurezza.

È stata infatti aggiunta una nuova tecnica di phishing che imita la pagina di accesso o l’app della banca presa di mira, delle nuove classi incaricate di acquisire i permessi GPS, overlay, SMS (il che permette a BRATA di intercettare i codici OTP inviati dalla banca dell'utente) e gestione dei dispositivi e il sideloading di una parte di codice per registrare gli eventi.

Riportiamo di seguito quanto esattamente riferito dai ricercatori riguardo BRATA.

I Threat Actors dietro BRATA, ora prendono di mira un istituto finanziario specifico alla volta e cambiano la loro attenzione solo quando la vittima presa di mira inizia a implementare contromisure coerenti contro di loro. Poi, si allontanano dai riflettori, per uscire allo scoperto con un target e strategie di contagi diversi. A prima vista, sembra essere una buona strategia con un guadagno rilevante.

Per potersi difendere da BRATA e dalle minacce informatiche in generale che possono andare a intaccare smartphone e tablet Android e altri dispositivi, è in primo luogo indispensabile disporre di una buona dose d’accortezza, ma anche e soprattutto adoperare un antivirus altamente efficiente, come nel caso di Norton 360 Premium.