Brata colpisce anche in Italia: è il pericoloso trojan bancario che resetta il telefono

Brata colpisce anche in Italia: è il pericoloso trojan bancario che resetta il telefono

Una vecchia conoscenza che risale al 2019 torna ora con nuove funzionalità più avanzate e prende di mira anche gli utenti di conti bancari italiani: attenzione ai messaggi SMS che sembrano arrivare dalla banca

di pubblicata il , alle 11:41 nel canale Sicurezza
Android
 

Si fa largo una nuova minaccia informatica per gli utenti Android: si tratta di Brata, un trojan per frodi bancarie che in realtà circola da almeno tre anni ma che ora è stato aggiornato e modificato per risultare ancor più pericoloso. Oltre a compromettere infatti gli account di eventuali servizi di home banking, il malware è in grado di resettare i dispositivi su cui è installato riportandoli alle impostazioni di fabbrica ed eliminando quindi l'intero contenuto e i dati dell'utente. 

Brata è stato descritto per la prima volta nel 2019 dagli analisti di sicurezza di Kaspersky, i quali sottolineavano allora come il malware prendesse di mira individui titolari di conti bancari brasiliani. La diffusione avveniva tramite Google Play e tramite marketplace terzi, ma anche per mezzo di siti web compromessi e link inviati tramite applicazioni di messaggistica.

Il problema ora è che Brata è tornato alla ribalta sia con nuove funzionalità, tra cui appunto la capacità di ripristinare completamente i dispositivi infettati. Lo scopo qui è quello di eliminare qualsiasi traccia dopo aver effettuato un bonifico non autorizzato e rendere più difficoltosa alla vittima le operazioni necessarie per verificare e contenere l'eventuale frode.

Ma tra le altre funzionalità che vanno ad arricchire la nuova versione di Brata vi è anche la capacità di tracciare la posizione GPS del dispositivo, comunicare in maniera più stabile con i server di comando e controllo e monitorare costantemente le applicazioni bancarie della vittima sfruttando inoltre meccanismi di keylogging per sottrarre le informazioni di autenticazione. E con il nuovo aggiornamento Brata diventa una minaccia più globale: è ora in grado, infatti, di prendere di mira anche conti bancari situati in Europa e Stati Uniti, oltre che quelli in America Latina

Per questa versione non vi sono ancora prove che dimostrino che il malware si diffonda tramite Google Play o altri marketplace terzi. Il principale veicolo di circolazione del malware sembra invece ora essere i messaggi SMS di phishing mascherati da comunicazioni bancarie. E sarebbero almeno tre le varianti in circolazione di Brata, tutte passate sotto traccia fino a quando la società di sicurezza Cleafy non è riuscita ad individuarle. Cleafy avvisa in particolare che sono in circolazione alcune varianti indirizzate in maniera specifica agli utenti di determinati Paesi, tra cui anche l'Italia.

Dal momento che la diffusione del malware avviene principalmente, come detto, tramite SMS fasulli, l'avvertimento è di prestare estrema attenzione a qualsiasi comunicazione bancaria si possa ricevere (non solo tramite SMS). Dalle analisi di Cleafy pare che i finti messaggi inducano al download di altrettanto fasulle applicazioni per "sicurezza aggiuntiva", ma il suggerimento è quello di adottare un certo livello di diffidenza anche davanti a comunicazioni bancarie che paiono legittime.

71 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn27 Gennaio 2022, 12:29 #1
Mi rivolgo ai delinquenti che creano queste porcherie...

Mandate, anzi, continuate pure a mandarmi questi sms farlocchi...non smettete...che mi diverto troppo !

...app non ne scarico ovviamente...ma mi diverto troppo A COMPILARE con INSULTI PESANTI tutti i vostri campi nei vostri finti siti web acchiappa ingenui o inesperti, tramite tor e virtual machine linux !

Non ve lo posso scrivere qui...ma sapete i trojan dove dovreste metterveli ? Eh...ci siamo capiti...andate a lavorare...con le abilità che avete vi fa tanto schifo un lavoro onesto ?

robweb227 Gennaio 2022, 12:52 #2
Ovviamente tutte queste cose, per funzionare, necessitano che, dall'altra parte, ci sia l'imbecille di turno, che nemmeno contralla la fonte del SMS, e apre il link proposto inserendo pure i dati.
randorama27 Gennaio 2022, 13:22 #3
Originariamente inviato da: Saturn
...app non ne scarico ovviamente...ma mi diverto troppo A COMPILARE con INSULTI PESANTI tutti i vostri campi nei vostri finti siti web acchiappa ingenui o


sei una brutta persona.

mi vuoi privare dell'esclusiva di un mio puerile divertimento.
mi toccherà alzare il livello degli insulti....
gd350turbo27 Gennaio 2022, 13:50 #4
Allora vedo che siamo in tanti ad insultare costoro...
gd350turbo27 Gennaio 2022, 13:52 #5
Originariamente inviato da: robweb2
Ovviamente tutte queste cose, per funzionare, necessitano che, dall'altra parte, ci sia l'imbecille di turno, che nemmeno contralla la fonte del SMS, e apre il link proposto inserendo pure i dati.


Una mia collega ci credette, appunto con banca intesa, e gli sparirono 6000 euro...
Ora ha imparato alla perfezione cosa è il phising, potrebbe persino tenere dei corsi per insegnarlo !
igiolo27 Gennaio 2022, 14:43 #6
Originariamente inviato da: gd350turbo
Una mia collega ci credette, appunto con banca intesa, e gli sparirono 6000 euro...
Ora ha imparato alla perfezione cosa è il phising, potrebbe persino tenere dei corsi per insegnarlo !


ce credo...corso RAPIDISSIMO ha fatto
Saturn27 Gennaio 2022, 15:36 #7
Vi quoto tutti !
RRR127 Gennaio 2022, 17:12 #8
Tipo questo arrivato stamattina ?

Link ad immagine (click per visualizzarla)
Saturn27 Gennaio 2022, 17:20 #9
Originariamente inviato da: RRR1
Tipo questo arrivato stamattina ?

Link ad immagine (click per visualizzarla)


Si arrivano anche a me così....PORACCI...vedi sopra...una VAGONATA di insulti verso loro e chi non ha usato le dovute protezioni quando è divertito e li hanno concepiti...
Sandro kensan27 Gennaio 2022, 17:22 #10
Mi pare di capire che l'SMS con il numero della propria banca come mittente arriva e consiglia di scaricare una app. Tramite questa app i malviventi riesco a fare bonifici a nome del possessore del telefonino. Poi sempre tramite questa app riescono pure a resettare a livello di fabbrico il cellulare.

Inoltre si dice nell'articolo che un metodo alternativo usato nelle precedenti versioni del malware era quello di infettare app dal Playstore in modo tale che l'utente scarichi una app che fa certe funzioni ma poi in aggiunta ha anche le funzioni del malware. È ormai storia che un metodo alternativo di infezione dei dispositivi è quello di acquistare a caro prezzo app molto diffuse per poi passare ad aggiornarle opportunamente includendo il loro malware. Le spese di acquisto dell'app vengono più che compensate con la ricchezza dei conti correnti di chi li ha nei cellulari, ricchezza esfiltrata tramite bonifici.

Inoltre pare una volta di più evidente che basta una app sul dispositivo per fare bonifici con buona pace della doppia autenticazione, impronta digitale, riconoscimento facciale e amenità varie.

Questo si evince anche da questo articolo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^