Scoperto Brata, il malware che ruba le vostre credenziali bancarie e resetta lo smartphone

Solo lo scorso ottobre era stato scoperto il malware AbstractEmu per Android, ma oggi pare che un'altra minaccia colpisca il sistema operativo di Google, con gravi ripercussioni per gli utenti: si tratta del virus Brata, che ruba i dati bancari dei malcapitati che lo installano e che poi resetta il loro smartphone.

Brata è stato scoperto da Kaspersky, che l'ha documentato in un post già nell'agosto del 2019, spiegando che esso fosse stato creato e avesse iniziato a circolare nelle prime settimane dello stesso anno. Il malware utilizza Google Play e altri marketplace per espandersi, mascherandosi dietro ad altre app, ma è stato trovato anche in campagne di phishing via mail, via WhatsApp e via SMS, oltre che su siti web compromessi pubblicizzati tramite le sponsorizzazioni di Google.

Nel 2019, Brata era limitato agli utenti con conti correnti bancari brasiliani, il che lascia pensare che i suoi creatori fossero a loro volta originari del Paese sudamericano. Dopo essere scomparso dalle scene per circa tre anni, tuttavia, oggi Brata è tornato attivo in tutto il mondo con una serie di pericolose feature aggiuntive.

La più problematica tra queste ultime è la capacità di effettuare il factory reset del device su cui Brata viene installato, eliminando così ogni traccia del malware dopo che questo ha rubato le credenziali bancarie degli utenti compromessi. Inoltre, al momento Brata include il tracking via GPS degli utenti e delle comunicazioni migliorate con i server dei suoi creatori e di controllo, ma anche la capacità di monitorare 24/7 il conto corrente bancario degli utenti colpiti dal malware.

Brata è stato ri-scoperto dall'agenzia di sicurezza Cleafy Labs, che ha anche confermato che il malware funziona con banche in Europa, Nordamerica e Sudamerica, colpendo dunque buona parte del mondo. Al momento, comunque, rimangono poco chiari i canali attraverso cui Brata si diffonde, poiché nessuna analisi ha riportato la sua presenza su Google Play. Probabilmente, per il momento Brata si diffonde con campagne di phishing via SMS, fingendosi un istituto bancario o una notifica del conto corrente degli individui colpiti.

Le nuove capacità di Brata, insieme alla sua espansione a più utenti sparsi in tutto il mondo ed al sistema aggressivo di diffusione e di controllo degli utenti, che vengono prima derubati e poi privati dell'accesso al proprio conto corrente online tramite il reset del telefono alle impostazioni di fabbrica, potrebbe rendere il Trojan uno dei più pericolosi crimeware di sempre, almeno in termini economici, stando a quanto sottolinea l'agenzia di sicurezza Zimperium.