Il malware Android noto come BRATA che prende di mira l'e-banking ora può cancellare il tuo smartphone dopo aver rubato i tuoi dati. Leggi cosa significa qui.
Android è il sistema operativo più popolare al mondo, con più utenti di qualsiasi altro. Una base di utenti così ampia la rende un obiettivo interessante per i criminali informatici e abbiamo visto la piattaforma presa di mira più e più volte nel corso degli anni con vari gradi di successo. Un malware che si è rivelato particolarmente difficile da eliminare è stato BRATA, un trojan di accesso remoto utilizzato in passato per rubare dati bancari. Ora è stata scoperta in circolazione una versione aggiornata del malware, dotata di alcune nuove funzionalità, inclusa la possibilità di cancellare i dati del telefono come kill switch.
Un rapporto della società di sicurezza informatica Cleful (attraverso Computer che suona) delinea il funzionamento di questa nuova variante BRATA. In breve, ora è stato aggiornato per tentare di eludere gli scanner antivirus, il keylog e il ripristino delle impostazioni di fabbrica dello smartphone. Esistono diverse varianti di BRATA rivolte a pubblici diversi, rivolte agli utenti di e-banking nel Regno Unito, Polonia, Italia, Spagna, Cina e America Latina.
BRATA.A ha aggiunto la funzionalità di tracciamento GPS e la possibilità di ripristinare le impostazioni di fabbrica, mentre BRATA.B ha le stesse funzionalità oltre a un codice più offuscato e pagine sovrapposte personalizzate per banche specifiche per acquisire i dettagli di accesso. La soluzione utilizzata per distribuire il malware sugli smartphone tramite BRATA.C consiste nell'utilizzare un'app primaria che può quindi scaricare e installare un'app secondaria con il malware.
Il modo migliore per evitare di essere infettati è fare attenzione a quali app fornisci accessibilità o accesso amministrativo. BRATA utilizza le autorizzazioni del servizio di accessibilità per visualizzare ciò che è presente sullo schermo, inclusi screenshot e sequenze di tasti dell'utente. Il cambiamento più grande però è l'introduzione di un ripristino remoto delle impostazioni di fabbrica, che sembra essere eseguito una volta che i dettagli bancari di un utente sono stati rubati con successo. Viene eseguito anche quando BRATA sospetta che venga eseguito in un ambiente virtuale. Questo può essere fatto solo se concedi all'app l'accesso come amministratore sul tuo telefono.
Esistono molti malware che circolano online che potrebbero potenzialmente infettare il tuo smartphone e il modo migliore per evitare di diventarne una vittima è garantire la vigilanza su quali app installi. In genere, il modo migliore per evitare di essere scoperti è non fornire mai autorizzazioni di accessibilità o autorizzazioni di amministratore a nessuna app e installare solo app da piattaforme di distribuzione riconosciute.