Android, attenzione al malware BRATA: svuota il conto corrente e resetta lo smartphone

BRATA, si torna a parlare di questo pericoloso malware

Quando si naviga su internet i rischi sono sempre dietro l’angolo: per questo è molto importante conoscerli per poterli evitare. Tra questi rischi nelle ultime ore si sta parlando molto di BRATA, un malware segnalato per la prima volta nel 2019 ma tornato a farsi sentire di recente. A fornire ulteriori dettagli su questo malware, che colpisce i dispositivi con sistema operativo Android, ci ha pensato la società Cleafy.

Come parte la truffa

Il tutto, come riporta Cellulari.it, parte da un finto SMS da parte della propria banca, che invita l’utente a scaricare un’applicazione chiamata “Sicurezza Dispositivo”, “AntiSPAM” o “Sicurezza Avanzata”. Il download, però, non avviene tramite il classico store ma attraverso una pagina web in grado di acquisire codice fiscale e domande di sicurezza dell’account bancario. Qui si entra quindi nel vivo della truffa.

Come funziona il malware

La truffa consiste nel far scaricare all’utente quello che promette di essere un software di sicurezza per l’home banking: ovviamente si tratta di tutt’altro. Una volta scaricata, l’applicazione chiede una serie di permessi (come SMS e gestione chiamate vocali): l’APK viene mascherato in un pacchetto JAR o DEX, in modo da sfuggire agli antivirus. Giunti a questo punto, il danno è fatto: il dispositivo è nelle mani dei malintenzionati, che potranno registrare lo schermo, ottenere codici di autenticazione a due fattori, domande di sicurezza e altro ancora.

La beffa oltre il danno

L’obiettivo di Brata è quello di svuotare i conti correnti di poveri malcapitati: fate attenzione, quindi, se dovesse arrivarvi un SMS sospetto. I messaggi contenenti strani link che invitano a scaricare altri software sono spesso virus. Oltre il danno, poi, c’è la beffa: la nuova versione del malware, infatti, ripristina il dispositivo ai dati di fabbrica, in modo da cancellare le proprie tracce.