Uno dei sistemi operativi più popolari è Android, con la maggior parte degli utenti rispetto ad altri. Quindi, è facile per i criminali informatici prendere di mira questa vasta base di utenti. Secondo gli ultimi rapporti, è stato scoperto un malware in grado di cancellare il tuo smartphone e rubare dettagli personali.
UN il malware chiamato BRATA è ancora attivo e prende di mira gli utenti Android. Una società di sicurezza Cleafy, afferma che la nuova variante di BRATA è iniziata a dicembre 2021. Ruba i dettagli del conto bancario degli utenti.
Questo trojan non è nuovo, BRATA è stato scoperto in precedenza nel 2019 da Kaspersky. A quel tempo, prendeva di mira gli utenti in Brasile.
Ora, una nuova ricerca sulla sicurezza afferma che il la nuova variante si rivolge a diversi utenti di e-banking che vivono nel Regno Unito, Polonia, Italia, Spagna, Cina e America Latina.
Ci sono tre varianti di questo trojan, BRATA.A, BRATA.B e BRATA.C. Negli ultimi mesi è stato utilizzato il primo BRATA.A che aggiunge una funzione di localizzazione GPS e può eseguire un ripristino delle impostazioni di fabbrica.
BRATA.B ha anche le stesse capacità e ha un codice più offuscato e pagine di overlay personalizzate per alcune banche per ottenere i dettagli di accesso.
BRATA.C utilizza un'app principale; installa l'app secondaria con malware.
Il modo migliore per evitare tutto questo è controllare sempre quali app forniscono accessibilità o accesso amministrativo sugli smartphone. Una società di sicurezza ha riferito che questo malware bancario utilizza le autorizzazioni del servizio per hackerare il tuo dispositivo.
Un rapporto affermava:
“Attraverso BRATA, le AT otterranno le autorizzazioni del Servizio di Accessibilità durante le fasi di installazione per osservare l'attività svolta dalla vittima e/o utilizzare il modulo VNC per recuperare le informazioni private mostrate sullo schermo del dispositivo (Esempio: saldo del conto bancario, cronologia delle transazioni e Di più)."
Questo trojan è stato diffuso per la prima volta tramite notifiche push su siti Web compromessi e Google Play o altri negozi Android di terze parti. Si è diffuso tramite SMS e app di messaggistica popolari come Whatsapp.
Attualmente, non è noto se lo stesso metodo venga utilizzato per diffonderlo o meno. Si dice che alcuni di loro ricevano messaggi di testo di phishing che sembrano avvisi bancari.