brata android

I criminali informatici usano i modi piu’ disparati per hackerare dispositivi personali e raccogliere informazioni sensibili sugli utenti online. Per essere più efficaci, fanno investimenti significativi nella loro tecnologia.

Inoltre, i criminali informatici si affidano a una tattica chiamata ingegneria sociale, in cui sfruttano la paura e l’urgenza per manipolare utenti di dispositivi ignari per consegnare le loro password, informazioni bancarie o altre credenziali critiche.

Una minaccia in evoluzione per i dispositivi mobili che combina malware e tattiche di social engineering si chiama BRATA. BRATA è stato recentemente aggiornato dai suoi creatori e diversi ceppi sono già stati scaricati migliaia di volte, secondo un rapporto del McAfee Mobile Research Team.

Ecco come puoi superare in astuzia i giochi mentali di ingegneria sociale e proteggere i tuoi dispositivi e le informazioni personali da BRATA e altri attacchi di phishing e malware.

BRATA sta per Brazilian Remote Access Tool Android ed è un membro di una famiglia di malware Android. Il malware inizialmente ha preso di mira gli utenti in Brasile tramite Google Play e ora si sta diffondendo attraverso la Spagna e gli Stati Uniti. BRATA si maschera come uno scanner di sicurezza che esorta gli utenti a installare falsi aggiornamenti critici su altre app.

Le app che BRATA richiede all’utente di aggiornare dipendono dalla lingua configurata del dispositivo: Chrome per chi parla inglese, WhatsApp per chi parla spagnolo e un lettore PDF per chi parla portoghese.

Una volta che BRATA infetta un dispositivo mobile, si appropria del dispositivo acquisendo le credenziali di blocco dello schermo (PIN, password o sequenza), acquisisce anche le sequenze di tasti (funzionalità keylogger) e registra lo schermo del dispositivo  per monitorare le azioni di un utente senza il loro consenso.

Ecco i permessi a cui può accedere inconsapevolmente

BRATA può assumere determinati controlli sui telefoni cellulari, come ad esempio:

  • Nascondere e visualizzare le chiamate in arrivo impostando il volume della suoneria su zero e oscurando lo schermo;
  • Concessione delle autorizzazioni facendo clic sul pulsante “Consenti” quando sullo schermo vengono visualizzate le finestre di dialogo delle autorizzazioni;
  • Disabilita Google Play Store e, quindi, Google Play Protect;
Articolo precedentePostepay: nuove funzionalità rendono i bancomat più sicuri, ma attenti alle nuove truffe
Articolo successivoPlaystation Plus di febbraio 2022: ecco i titoli gratuiti, ma i fan sono rimasti delusi