BRATA: nuove funzionalità del malware Android

BRATA: nuove funzionalità del malware Android

Una nuova variante del trojan bancario BRATA include funzionalità aggiornate, tra cui quella che intercetta gli SMS usati per l'invio dei codici OTP.
Una nuova variante del trojan bancario BRATA include funzionalità aggiornate, tra cui quella che intercetta gli SMS usati per l'invio dei codici OTP.

BRATA è un malware Android molto noto nel nostro paese, in quanto utilizzato per effettuare attacchi contro una grande banca italiana a fine 2021. I ricercatori di Cleafy, che monitorano costantemente la sua diffusione, hanno scoperto una nuova variante in grado di rimanere a lungo nelle reti delle vittime. Tra le funzionalità aggiunte c’è il furto degli SMS.

BRATA: evoluzione del malware Android

BRATA appartiene alla categoria dei trojan bancari, quindi lo scopo principale dei cybercriminali è ottenere le credenziali di accesso ai conti bancari attraverso app o siti dall’aspetto simili a quelli ufficiali. Gli esperti di Cleafy hanno rilevato alcuni cambiamenti nell’ultimo mese. Il malware viene ora sfruttato per colpire un’istituzione finanziaria alla volta e mantenere la presenza a lungo nella rete aziendale per rubare il maggior numero di informazioni sensibili.

La variante BRATA.A utilizza una nuova tecnica di phishing, nuovi permessi per accedere agli SMS e un secondo payload per registrare gli eventi. Invece di acquisire l’elenco delle app installate e mostrare la schermata di login corrispondente, il malware visualizza la pagina di accesso al conto di una singola banca italiana. Ciò riduce il traffico dati e quindi le possibilità di rilevazione.

Tra i nuovi permessi ci sono quelli per l’invio e ricezione degli SMS. BRATA può quindi intercettare i codici OTP inviati dalla banca all’utente (ecco perché non dovrebbe essere usato questo metodo di autenticazione). I ricercatori hanno inoltre scoperto che viene scaricato un secondo payload dal server C2C (command-and-control), in grado di monitorare gli eventi generati dalle app.

Gli stessi autori di BRATA hanno avviato lo sviluppo di un altro malware che utilizza parti del codice del trojan bancario. Si tratta di un SMS Stealer che legge i messaggi e accede alla rubrica dello smartphone. Ciò avviene se l’utente sostituisce l’app predefinita, quando chiesto durante l’installazione. È sempre consigliato l’uso di antivirus che rilevano e bloccano queste minacce. Tra le più efficaci ci sono quelle di Bitdefender.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Cleafy
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 20 giu 2022
Link copiato negli appunti