BRATA: nuove funzionalità del malware Android
Topic
Approfondimenti
Trending
tutti

BRATA: nuove funzionalità del malware Android

Una nuova variante del trojan bancario BRATA include funzionalità aggiornate, tra cui quella che intercetta gli SMS usati per l'invio dei codici OTP.
BRATA: nuove funzionalità del malware Android
Sicurezza Antivirus Antivirus
Una nuova variante del trojan bancario BRATA include funzionalità aggiornate, tra cui quella che intercetta gli SMS usati per l'invio dei codici OTP.
Pixabay

BRATA è un malware Android molto noto nel nostro paese, in quanto utilizzato per effettuare attacchi contro una grande banca italiana a fine 2021. I ricercatori di Cleafy, che monitorano costantemente la sua diffusione, hanno scoperto una nuova variante in grado di rimanere a lungo nelle reti delle vittime. Tra le funzionalità aggiunte c’è il furto degli SMS.

BRATA: evoluzione del malware Android

BRATA appartiene alla categoria dei trojan bancari, quindi lo scopo principale dei cybercriminali è ottenere le credenziali di accesso ai conti bancari attraverso app o siti dall’aspetto simili a quelli ufficiali. Gli esperti di Cleafy hanno rilevato alcuni cambiamenti nell’ultimo mese. Il malware viene ora sfruttato per colpire un’istituzione finanziaria alla volta e mantenere la presenza a lungo nella rete aziendale per rubare il maggior numero di informazioni sensibili.

La variante BRATA.A utilizza una nuova tecnica di phishing, nuovi permessi per accedere agli SMS e un secondo payload per registrare gli eventi. Invece di acquisire l’elenco delle app installate e mostrare la schermata di login corrispondente, il malware visualizza la pagina di accesso al conto di una singola banca italiana. Ciò riduce il traffico dati e quindi le possibilità di rilevazione.

Tra i nuovi permessi ci sono quelli per l’invio e ricezione degli SMS. BRATA può quindi intercettare i codici OTP inviati dalla banca all’utente (ecco perché non dovrebbe essere usato questo metodo di autenticazione). I ricercatori hanno inoltre scoperto che viene scaricato un secondo payload dal server C2C (command-and-control), in grado di monitorare gli eventi generati dalle app.

Gli stessi autori di BRATA hanno avviato lo sviluppo di un altro malware che utilizza parti del codice del trojan bancario. Si tratta di un SMS Stealer che legge i messaggi e accede alla rubrica dello smartphone. Ciò avviene se l’utente sostituisce l’app predefinita, quando chiesto durante l’installazione. È sempre consigliato l’uso di antivirus che rilevano e bloccano queste minacce. Tra le più efficaci ci sono quelle di .

Fonte: Cleafy

Pubblicato il 20 giu 2022

Link copiato negli appunti

Ti potrebbe interessare

Malware BRATA: tracciamento GPS e factory reset

Malware BRATA: tracciamento GPS e factory reset
Attacco BRATA contro i clienti di una banca italiana

Attacco BRATA contro i clienti di una banca italiana
Italia colpita da 35 cyberattacchi in 7 giorni

Italia colpita da 35 cyberattacchi in 7 giorni
Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
Malware BRATA: tracciamento GPS e factory reset

Malware BRATA: tracciamento GPS e factory reset
Attacco BRATA contro i clienti di una banca italiana

Attacco BRATA contro i clienti di una banca italiana
Italia colpita da 35 cyberattacchi in 7 giorni

Italia colpita da 35 cyberattacchi in 7 giorni
Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
Luca Colantuoni
Pubblicato il
20 giu 2022
Link copiato negli appunti