A causa della sua enorme distribuzione, il sistema operativo Android di Google è un obiettivo popolare per il malware, che purtroppo è diventato sempre più sofisticato e pericoloso negli ultimi anni. Attualmente si stanno diffondendo diverse varianti di malware che non solo vogliono spiare i dati bancari degli utenti, ma poi coprono completamente le proprie tracce per non essere scoperti.
Da un lato, il malware ha vita facile su Android e, dall’altro, è difficile grazie alle forti misure di protezione di Google. Chi si procura le app solo tramite il Google Play Store ha guadagnato molto in sicurezza ma con le app provenienti dall’esterno, gli utenti devono prima concedere la maggior parte degli accessi e delle autorizzazioni. Sfortunatamente, è ancora oggi comune per gli utenti ottenere presunte app di protezione da fonti esterne e concedere loro tutte le autorizzazioni richieste. Poi non c’è molto da fare…
Il malware BRATA, che nella versione originale era principalmente destinato a spiare i dati bancari dell’utente, si sta diffondendo. Questo avviene ancora oggi nelle varianti BRATA.a, .b e .c, perché è la parte di tale software che è purtroppo “utile” per il mittente. Ma le nuove varianti si basano principalmente sul mascherare completamente le loro tracce in modo che non possano essere scoperte. Questo significa ancora più problemi per l’utente.
Dopo che il malware ha raggiunto il suo obiettivo e rubato i dati, BRATA.a può resettare lo smartphone completamente e senza ulteriore consenso dell’utente. È la variante attualmente più diffusa. Questo assicura che l’utente sia infastidito dal reset dello smartphone e potrebbe anche non accorgersi delle conseguenze a cui sta andando incontro.
BRATA.b funziona in modo simile, ma ha lo scopo di imitare i siti Web bancari in modo ancora più credibile. Non cambia molto nella procedura, ma potrebbe garantire che questa variante sia ancora più efficace. La variante C dovrebbe anche fare affidamento su due app in modo che l’utente debba assegnare una sola autorizzazione e tutto il resto avviene attraverso l’interazione delle due app. Al momento non ci sono dettagli noti.
Come BRATA arriva sugli smartphone
Il malware BRATA probabilmente arriva sugli smartphone principalmente tramite link in messaggi SMS. Cliccare sul link porta a un sito web che suggerisce di scaricare un software antimalware, antispam o antivirus. Naturalmente, il download avviene da una fonte esterna e poi devono essere assegnate molte autorizzazioni. Questi sono almeno quattro passaggi che dovrebbero far scattare un campanello d’allarme.
Se tu o qualcuno vicino a te improvvisamente ha uno smartphone resettato per qualsiasi motivo, allora fate scattare un campanello d’allarme e cambiate le password più importanti, soprattutto per l’home banking.
