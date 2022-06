I trojan bancari sono ormai una delle minacce più temute in assoluto. Il loro obiettivo, come suggerisce il nome stesso, è quello di appropriarsi di tutti quei dati che permettono ai cybercriminali di accedere ai conti correnti online o alle app di pagamento delle vittime. BRATA è tra i più pericolosi nel mondo Android.

Secondo quanto riferito da Cleafy, società italiana di sicurezza informatica, questo trojan ha aggiunto una nuova funzionalità che rende i suoi attacchi ancora più furtivi e pericolosi contro le app finanziarie installate sui dispositivi Android, nessuna esclusa.

Il modus operandi – spiegano i ricercatori di Cleafy – ora si inserisce in un modello di attività APT (Advanced Persistent Threat). Questo termine viene utilizzato per descrivere una campagna di attacco in cui i criminali stabiliscono una presenza a lungo termine su una rete mirata per rubare informazioni sensibili.

I Threat Actors dietro BRATA, ora prendono di mira un istituto finanziario specifico alla volta e cambiano la loro attenzione solo quando la vittima presa di mira inizia a implementare contromisure coerenti contro di loro. Poi, si allontanano dai riflettori, per uscire allo scoperto con un target e strategie di contagi diversi. A prima vista, sembra essere una buona strategia con un guadagno rilevante.

BRATA, Brazilian Remote Access Tool Android, è stato scoperto per la prima volta in Brasile nel 2018. Da allora questo speciale malware ha sempre modificato le sue modalità di attacco fino a oggi. Scopriamo insieme perché è così pericoloso, quali sono le novità e come difendersi.

BRATA si aggiorna e diventa più pericoloso

BRATA si è aggiornato alzando i livelli di minaccia. Questo trojan, secondo quanto dichiarato da Cleafy, è ancora più pericoloso. Infatti, ora riesce ad adattarsi per colpire un istituto finanziario alla volta, passando a un’altra banca solo quando la vittima ha scoperto la minaccia e ha implementato contromisure di sicurezza. Cosa ha aggiunto ora?

Una nuova tecnica di phishing che imita la pagina di accesso o l’app della banca presa di mira.

che imita la pagina di accesso o l’app della banca presa di mira. Nuove classi incaricate di acquisire permessi GPS, overlay, SMS e gestione dei dispositivi.

GPS, overlay, e gestione dei dispositivi. Sideloading di una parte di codice per registrare gli eventi.

Proprio in merito alla nuova tecnica phishing di BRATA gli esperti della società di sicurezza Cleafy hanno precisato:

L’indagine su questo campione ha portato i nostri ricercatori a scoprire che BRATA è stata dotata di una pagina di phishing che ricrea una pagina di login di una famosa banca italiana. In questo modo, le AT stanno cercando di sottrarre informazioni sensibili alle loro vittime per eseguire una sorta di ingegneria sociale in una fase successiva della frode. La vittima viene attirata a digitare Numero Cliente e PIN.

Per quanto riguarda la modalità di attacco SMS, i ricercatori hanno spiegato:

Il modello dell’attacco è simile a quello di altri ladri di SMS. Consiste nell’app dannosa che chiede all’utente di cambiare l’app di messaggistica predefinita con quella dannosa per intercettare tutti i messaggi in arrivo, tipicamente utilizzata dalle banche nell’area PSD2 per l’invio di codici di autorizzazione (2FA/OTP).

Come difendersi

Per difendersi da BRATA, il pericoloso trojan bancario che sfida il mondo Android, non c’è altro modo se non quello di installare sul proprio dispositivo un potente sistema antivirus. Integrando anche attacchi di phishing è chiaro che questo software deve fornire protezione da tali minacce.

Bitdefender è la soluzione completa e definitiva. Non solo offre una difesa in tempo reale da malware, trojan, ransomware e spyware, ma anche una VPN per la navigazione anonima e criptata. Inoltre, integra anche una soluzione contro phishing e smishing, attacchi sempre più diffusi ultimamente.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.