BRATA, uno dei malware Android più pericolosi al mondo, sta ricevendo un aggiornamento in grado di fare ancora più danni. Mentre potrebbe già sottrarre i conti bancari delle sue vittime ed eliminare tutti i dati dallo smartphone di destinazione, ora spia i messaggi dei clienti di banche specifiche per recuperare le loro credenziali.
La prima volta che ve ne abbiamo parlato è stato nel 2021. BRATA era stato appena scoperto dai ricercatori Cleafy, nello stesso momento in cui era arrivato in Europa. Il suo funzionamento era già agghiacciante: attraverso una campagna di phishing, gli hacker riescono a convincere la loro vittima a scaricare il loro malware, che mascherano da falsa applicazione anti-spam. Una volta installato, l’utente perde il controllo del proprio smartphone, dando accesso alle proprie coordinate bancarie.
Già particolarmente pericoloso, BRATA non si è fermato qui. All’inizio del 2022, gli hacker implementano un aggiornamento in grado di riconfigurare lo smartphone alle impostazioni di fabbrica, rendendo allo stesso tempo il malware completamente non rilevabile. Oggi, i ricercatori Cleafy hanno fatto nuove scoperte inquietanti. Diverse novità sono infatti entrate nel processo, a cominciare dalle pagine di phishing che ora possono spiare i messaggi della vittima.
Il malware BRATA è ancora più pericoloso di prima
Questa tecnica ha due vantaggi principali. Innanzitutto, consente a BRATA di recuperare i codici di autenticazione a due fattori necessari per accedere a determinati account. In secondo luogo, il malware rileva automaticamente tutti i nomi utente e le password presenti nelle conversazioni della vittima, compromettendo così la loro intera vita online.
Sullo stesso argomento — Play Store: 200 applicazioni Android nascondono malware in grado di hackerare il tuo account Facebook
Inoltre, BRATA ha visibilmente cambiato la sua strategia. Come spiega Cleafy, il malware “ora si concentra sul prendere di mira una banca specifica per alcuni mesi prima di passare a un altro obiettivo”. Infine, installa una backdoor sullo smartphone della vittima per aprire la strada a potenziali futuri attacchi di altra natura. Ora più che mai, fai molta attenzione a ciò che installi sul tuo telefono.
Fonte: Cleafy