Cerca
Logo
Cerca
+

Conto corrente, il malware "Brata" che ti ruba tutti i soldi con un sms

  • a
  • a
  • a

Il primo segnale è un SMS. Ed è così che ci si può ritrovare poi con delle spiacevoli novità sul conto in banca. er colpa del malware BRATA che, secondo i ricercatori di Cleafy che ne hanno tracciato la diffusione e ricostruito il funzionamento, è sbarcato anche in Italia. L'sms simula una provenienza bancaria e contiene un immancabile link a un sito web. Se la vittima ci casca, e clicca sul link, comparirà a schermo la richiesta di scaricare una presunta "app anti-spam", con la precisazione che un assistente bancario si metterà in contatto con lei per discutere i dettagli della questione.

 

 

La cosa particolare, rispetto alle altre frodi analoghe, e che a questa altezza per convincere l'utente ad effettuare l'ultimo passo la chiamata arriva davvero. Un trucco che aiuta a simulare le procedure di validazione di servizi e app sugli smartphone, creando così un pericoloso "effetto di realtà".

 

Una volta aver fatto l'errore di installare l'app, il malware BRATA avrà campo libero per poter fare il suo lavoro, ottenendo un enorme controllo sul telefono: potrà infatti intercettare gli SMS ed inoltrarli a un server C2, registrare lo schermo e trasmetterne il contenuto ai malintenzionati, disinstallare applicazioni che lo intralciano come gli antivirus, disinnescare Google Play Protect per non essere segnalato in qualità di app sospetta, intervenire sulle impostazioni del dispositivo in modo da garantirsi tutti i privilegi di cui ha bisogno, riuscendo così anche a sbloccarlo se l'autenticazione è delegata ad un pin o ad una sequenza, ma può essere un grimaldello per i conti in banca delle vittime, ad esempio, con gli hacker che a quel punto possono cominciare ad autorizzare pagamenti aggirando la protezione dell'autenticazione a due fattori.

Dai blog