Android, un nuovo pericoloso malware sta rubando i dati bancari in Italia

Un nuovo pericoloso malware sta cercando di rubare i dati bancari degli utenti Android. Lo "schema" è di quelli sofisticati, quindi bisogna rimanere assolutamente attenti.

In particolare, stando anche a quanto riportato da Gizchina e BGR, nonché come evidenziato dagli esperti di sicurezza di Cleafy, purtroppo a quanto pare nell'ultimo periodo c'è stato un incremento di casi di Remote Access Trojan (RAT). Infatti, alcune campagne malevole stanno prendendo di mira i dispositivi di miriadi di utenti sparsi un po' per tutto il globo.

In questo contesto, c'è un malware particolarmente pericoloso, nonché potenzialmente complesso da rilevare, che sembra essere partito dal Brasile: tra i Paesi coinvolti, c'è l'Italia. Infatti, proprio Brasile e Italia sono le due "zone" prese in considerazione dal report di Cleafy, tanto che, come potete vedere nell'immagine in calce alla notizia, alcuni screenshot effettuati per mostrare l'esistenza di campagne di questo tipo sono in italiano. Inoltre, si fa esplicito riferimento al fatto che i malintenzionati si stiano fingendo note banche del nostro Paese (circola persino un malevolo "intesa.apk", che nulla ha chiaramente a che fare con l'istituto nostrano).

In ogni caso, il nome della campagna malevola è BRATA e mira a ottenere i dati bancari degli ignari utenti. Tutto parte da un messaggio contenente un link malevolo (in cui usualmente i criminali si fingono la banca o comunque qualche realtà "autorevole", si fa dunque riferimento alla truffa dello smishing). Quest'ultimo rimanda poi a un portale che invita l'utente a scaricare una falsa app "antispam" (addirittura circolano false app "Sicurezza Dispositivo" o "Sicurezza Avanzata", sì proprio in italiano), cercando persino di rassicurare l'utente dicendo che potrà contattare un dipendente della banca per discutere tutti i dettagli legati al software. Ovviamente è tutto falso: non premete su alcun link e non scaricate alcuna applicazione se entrate in contatto con questo tipo di contenuti.

Pensate che i falsi dipendenti della banca, che sono ovviamente truffatori, chiedono all'utente di inserire dati sensibili, andando poi a bloccare lo smartphone della vittima tramite l'app installata (che è un malware). Dopodiché, i criminali controllano da remoto il dispositivo per mettere in atto azioni fraudolente, chiaramente legate al conto bancario.

Insomma, capite bene che la campagna BRATA può risultare piuttosto pericolosa, considerando anche il fatto che a quanto pare viene persino disabilitata la protezione Google Play Protect e il malware viene "disinstallato" una volta terminate le varie operazioni malevole, così che risulti più complesso rilevarlo.

Prestate molta attenzione: se ricevete un messaggio "strano" dalla banca, evitatelo e magari cercate di recarvi fisicamente in filiale per avere "spiegazioni" o contattare tramite i canali ufficiali chi di dovere. Ricordiamo che questo tipo di truffe sta circolando molto anche nel nostro Paese: di recente abbiamo segnalato su queste pagine il falso SMS di PosteInfo relativo al conto online, ma le campagne malevole vanno purtroppo ben oltre.

Per maggiori dettagli sulla questione, vi consigliamo di consultare il report completo di Cleafy (in inglese).