Malware Brata, il pericoloso virus Android che colpisce l’e-banking

Il malware Brata è noto sin dal 2019, quando per primi furono i laboratori Kaspersky a individuarlo e descriverlo, ma nelle ultime settimane è tornato a farsi sentire interessando un crescente numero di smartphone Android e colpendo una delle funzionalità più delicate come l’e-banking. Se si cade nella trappola allestita dai cybercriminali si rischia il tracciamento del dispositivo fino alla perdita totale di tutte le informazioni con un ripristino irreversibile. Ecco come proteggersi e mettersi al sicuro.

I primi casi sono stati riscontrati nella scorsa estate, ma da dicembre le segnalazioni sono esponenzialmente aumentate, come raccontato da un recente report della società di sicurezza informatica Cleafy. Come funziona Brata? Il primo contatto con la vittima arriva con un messaggio sms in italiano che millanta di arrivare dalla propria banca personale, dentro c’è un link che – se cliccato – porta a un sito malevolo che avvia l’installazione di un’applicazione chiamata beffardamente Antispam oppure Sicurezza dispositivo oppure ancora Sicurezza avanzata. Il file è in formato apk ed è protetto in modo adeguato dall’eventuale rilevamento da parte di antivirus o antimalware.

Terminato il download, acconsentito ai permessi di lettura sms e avviata l’applicazione, questa apre una pagina web dove vengono richiesti dati sensibili come quelli per accreditarsi al proprio conto bancario e il codice fiscale. E il danno è fatto. Brata potrà infatti leggere i codici di autenticazione a doppio fattore e prendere possesso dell’account bancario; può anche fingere l’assistenza virtuale con la banca. Potrà anche registrare l’attività sullo schermo, comprendere quali tasti virtuali vengono premuti, localizzare lo smartphone via gps fino alla completa cancellazione dei dati con un ripristino di fabbrica per fare terreno bruciato e cancellare ogni traccia dopo aver prelevato il più possibile.

Come fare per proteggersi? Mai come in questo caso è necessario il buon senso: è insolito ricevere sms dalla banca con link da cliccare, visto che si preferisce la comunicazione attraverso lettere fisiche o, al più, dall’applicazione ufficiale. Oltre a tenere sempre aggiornati antivirus e antimalware se si riceve un messaggio strano, anche in italiano corretto, è meglio cancellarlo e evitare categoricamente di cliccare su qualsivoglia link né installare software da fonti non certificate.