Trojan bancario BRATA si evolve: ricercatori italiani parlano di 'maggiore persistenza'

Trojan bancario BRATA si evolve: ricercatori italiani parlano di 'maggiore persistenza'
di

Nelle nostre pagine abbiamo parlato già del trojan BRATA pronto a rubare i dati bancari degli utenti Android e tracciarli con l’intento di ottenere maggiori informazioni sensibili sulle vittime. Secondo una recente ricerca, il malware si sarebbe evoluto diventando più persistente e più difficile da scovare.

Stando a quanto segnalato dagli esperti di Cleafy, ricercatori italiani in ambito cybersecurity che da tempo si sono dedicati proprio all’analisi di BRATA, la sua attività ora è cambiata adottando nuove tecniche di phishing e classi per richiedere autorizzazioni aggiuntive sul dispositivo bersaglio. Nello specifico, la ultima versione identificata di BRATA si focalizza oltretutto sulla lettura di SMS per rubare il maggior numero possibile di dati sensibili, e si è diffusa specialmente in Regno Unito, Italia e Spagna.

Non è chiaro se questa versione inedita del virus sia ancora in fase di sperimentazione o se il “rollout” sia già avvenuto in via definitiva; ciò che è chiaro è che ora gli utenti dovranno prestare ancor più attenzione alle applicazioni che scaricano sul telefono. Questa iterazione di BRATA, difatti, risulta più semplice da implementare nelle app e diffondere sul mercato; inoltre, è giunta a circa due mesi dalla diffusione della versione precedente, la quale aveva visto novità come il ripristino automatico dello smartphone alle impostazioni di fabbrica cosicché il virus possa svanire automaticamente dopo avere rubato tutti i dati sensibili salvati sul dispositivo.

Come segnalato dai ricercatori di Cleafy, “le prime campagne sono avvenute tramite antivirus falsi o altre app comuni, mentre durante le ultime il malware sta prendendo la forma di un attacco contro il cliente di una specifica banca italiana. Questa ‘minaccia persistente avanzata’ sembra essere il modello che i malintenzionati utilizzeranno nel prossimo anno, per poi spostarsi su un altro obiettivo dopo altri due mesi”.

Giusto pochi giorni fa, invece, è stato scoperto il trojan bancario Mailbot.

FONTE: Cleafy
Quanto è interessante?
2