A quanto pare per gli utenti Android non c’è proprio pace negli ultimi mesi, nemmeno in Italia, stando a quanto dichiarato dai ricercatori di Cleafy infatti, è arrivato anche nel nostro paese una nuova tipologia di malware, il suo nome in codice è BRATA, si tratta di un RAT (Random access Trojan) che una volta penetrato nel device ne assume il totale controllo.
Questo malware però, a differenza dei classici trojan bancari, mostra una peculiarità, esso infatti esordisce comunemente con un SMS malevolo che invita l’utente a risolvere un problema legato al suo conto recandosi presso un link, solo ch poi, quel link per assicurarsi una maggiore credibilità, assicura l’utente dell’intervento di un collaboratore bancario che si metterà in contatto telefonico, contatto che poi avviene per davvero.
Ovviamente all’interno di quel link avviene il download del malware che, viene spacciato per un’app anti spam, consigliata sia dal sito che successivamente dal ‘collaboratore’, la quale però una volta installata non fa altro che assumere il controllo.
BRATA una volta installato nel device ha un impatto devastante, il malware infatti assume completamente il controllo, inizia a copiare tutti i dati contenuti in memoria come fotografie, files e chat, dopodiché avvia sia il mirroring remoto del display, consentendo ai creatori una violazione della privacy importante, ruba tutte le passwords e i codici per l’autenticazione a due fattori e avvia il log della tastiera, a tutto ciò come se non bastasse, si aggiunge il fatto che disinstalla le app pericolose per lui, come software di sicurezza e antivirus.
Se dunque doveste incappare in un SMS che palesi lo stesso contesto, ignoratelo e cestinatelo immediatamente.