Una ricerca pubblicata all’inizio di questa settimana mostra che un brutto malware bancario Android si è evoluto, portando con sé una serie di nuove allarmanti funzionalità, inclusa la possibilità di ripristinare le impostazioni di fabbrica del dispositivo dopo aver rubato i tuoi soldi.
Il malware in questione si chiama BRATA, abbreviazione di “Strumento di accesso remoto brasiliano Android”.
Come ci si potrebbe aspettare dal suo nome, è apparso originariamente in Brasile diversi anni fa, ma da allora si è diffuso in molte altre parti del globo. I ricercatori della società di sicurezza Cleafy hanno scritto questa settimana che la versione più recente del malware, individuata per la prima volta a dicembre, ha una serie di funzionalità aggiuntive che offrono ai criminali un vantaggio ancora migliore rispetto alle loro vittime rispetto alle iterazioni precedenti.
Tecnicamente, BRATA è un trojan bancario, il che significa che è progettato per rubare denaro da app bancarie o altri servizi finanziari. È anche un RAT (strumento di accesso remoto), che è un termine generico per un programma che può distribuire codice in remoto su un dispositivo. I RAT sono comunemente usati dai criminali per diffondere malware.
È noto che gli sviluppatori BRATA utilizzano app false per infiltrarsi nei telefoni delle vittime. Tali app possono essere trasferite su Google Play o altri siti legittimi, dove intrappolano quindi utenti ignari. Una volta scaricate le app, chiedono autorizzazioni intrusive che consentono agli operatori di malware di ottenere un accesso al dispositivo dell’utente.
I trojan sono spesso dotati di keylogger e altre funzionalità spyware e BRATA non fa eccezione.
Usando il trojan, i criminali distribuiranno effettivamente pagine di accesso
false sul telefono dell’utente, che quindi consentirà loro di raccogliere credenziali
per conti di e-banking, scrivono i ricercatori.
La versione più recente ora porta con sé una funzionalità aggiuntiva che consente agli hacker di cancellare qualsiasi prova dei loro misfatti ripristinando le impostazioni di fabbrica di un dispositivo dopo averlo rubato per contanti.
“Questo meccanismo rappresenta un kill switch per questo malware”, scrivono i ricercatori, osservando che il ripristino delle impostazioni di fabbrica viene spesso osservato dopo che “una frode bancaria è stata completata con successo”. In questo modo, la vittima “perderà ancora più tempo prima di capire che è avvenuta un’azione dannosa”, osservano.
In altre parole, il meccanismo di ripristino delle impostazioni di fabbrica è progettato
per prendere alla cieca la vittima mentre i criminali informatici se la cavano con i loro beni illeciti.
Ma il ripristino delle impostazioni di fabbrica è stato osservato anche durante i periodi in cui
le app trojan di BRATA sono state installate in un ambiente virtuale, secondo i ricercatori.
Questo è interessante, perché i ricercatori installeranno in genere programmi dannosi in ambienti virtuali per studiarli in sicurezza. L’idea, quindi, è che gli sviluppatori di BRATA possano avviare l’implosione del malware per impedire l’analisi del codice del software, impedendo così agli analisti di decodificare la sua programmazione.
Le versioni precedenti di BRATA sono state precedentemente osservate negli Stati Uniti
e la versione più recente è stata recentemente vista prendere di mira istituti bancari
nel Regno Unito, in Polonia e in Italia, hanno scritto i ricercatori.
Netflix News Serie TV Film Amine
Apple Android Tecnologia Prime Video Offerte Disney+
Seguici su Facebook Twitter Pinterest
Seguici su Telegram: Netflix, Offerte Amazon Prime, Prime Video