Vi ricordate del malware BRATA visto su smartphone Android nel dicembre 2021? Ebbene, a quanto pare è tornato all’attacco del robottino verde con una nuova ondata di diffusione, per giunta arricchendosi di nuove e pericolose funzionalità per tracciare gli utenti e rubare i dati bancari.

Innanzitutto, cos’è BRATA? Come spiegato dagli esperti analisti di Cleafy e fine 2021, questo Remote Access Trojan o RAT è nato nel 2019 come malware per rubare le credenziali degli utenti di e-banking, prima in Brasile e poi nel resto dell’Europa. Esso si infiltra sui dispositivi mobili dei bersagli sotto forma di applicazioni fasulle di banche diverse anche in Italia, facendo scaricare il file .apk di interesse alla vittima che, ignara della natura dell’app, la installa concedendo permessi numerosi agli hacker e pure le credenziali bancarie. Non solo, ma BRATA può anche controllare gli smartphone da remoto!

L’ultima ondata è sorta proprio questo mese con la ultima versione del malware, la quale include funzionalità di keylogging – tra cui la cattura dello schermo -, il tracciamento del GPS e persino il ripristino alle condizioni di fabbrica dello smartphone. Questa risorsa verrà utilizzata nel caso in cui i criminali riescano a ottenere le credenziali bancarie della vittima o, altrimenti, nel caso in cui l’applicazione rilevi la sua installazione in un ambiente virtuale. In altre parole, BRATA usa il “kill switch” per autoprotezione.

Come evitare questo pericoloso malware? Il modo migliore è installando applicazioni esclusivamente dal Google Play Store evitando software APK da altri siti Web o scansionandoli sempre con antivirus prima di aprirli e installarli. Durante l’installazione, altro passaggio fondamentale sarà osservare le autorizzazioni richieste all’utente. Nel caso in cui abbiate sospetti riguardo l’installazione di un’app infetta, allora si consiglia di monitorare il consumo della batteria e il traffico di rete, identificando possibili picchi dovuti da processi dannosi attivi in background.

Nel mentre, giusto ieri è stato scoperto su PC il resistente malware MoonBounce.