Il malware BRATA per Android è stato scoperto dai ricercatori Cleafy, contemporaneamente al suo arrivo in Europa nel 2021. Il suo funzionamento era già agghiacciante: attraverso una campagna di phishing, gli hacker riuscivano a convincere le vittime a scaricare il loro malware mascherato da falsa applicazione anti-spam. Una volta installato, l’utente perdeva il controllo del proprio smartphone, dando accesso alle proprie coordinate bancarie.
Già particolarmente pericoloso, BRATA non si è fermato qui. All’inizio del 2022, gli hacker hanno implementato un aggiornamento in grado di riconfigurare lo smartphone Android alle impostazioni di fabbrica, rendendo allo stesso tempo il malware completamente non rilevabile. Oggi, i ricercatori Cleafy hanno fatto nuove scoperte individuando diverse novità che sono entrate nel processo, a cominciare dalle pagine di phishing che ora possono spiare i messaggi della vittima.
“Come abbiamo evidenziato attraverso le nostre metriche, quando esce una nuova versione ci sono anche nuove funzionalità che la rendono più pericolosa. Negli ultimi mesi è stata individuata una nuova variante BRATA.A negli smartphone Android nel territorio dell’UE che si spaccia per applicazioni bancarie specifiche, con alcune modifiche interne…“
Questa tecnica ha due vantaggi principali. Innanzitutto, consente a BRATA di recuperare i codici di autenticazione a due fattori necessari per accedere a determinati account. In secondo luogo, il malware rileva automaticamente tutti i nomi utente e le password presenti nelle conversazioni delle vittime compromettendo così la loro vita online.
Inoltre, BRATA ha cambiato la sua strategia. Come spiega Cleafy, il malware “ora si concentra sul prendere di mira una banca specifica per alcuni mesi, prima di passare ad un altro obiettivo”. Infine, installa una backdoor sullo smartphone della vittima per aprire la strada a potenziali futuri attacchi di altra natura. Ora più che mai, fai molta attenzione a ciò che installi sul tuo telefono Android.
