Il malware che svuota il conto in banca e resetta lo smartphone

Brata raggiunge le vittime attraverso messaggi truffaldini che si spacciano per comunicazioni ufficiali della banca.



[ZEUS News - www.zeusnews.it - 29-01-2022]

brata reset smartphone

Un malware che prosciuga il conto bancario è già abbastanza brutto, ma gli autori di Brata - un malware per Android in circolazione dal 2019 - di recente hanno deciso di aggiungere al danno la beffa: ora esso, dopo aver compiuto il proprio lavoro, riporta lo smartphone alle impostazioni di fabbrica.

Brata, che al momento della sua apparizione colpiva di preferenza gli utenti di banche brasiliane, ha nel tempo ampliato il proprio raggio d'azione tanto che oggi agisce anche in Italia: la sua diffusione attraverso vari canali contemporaneamente - Google Play, marketplace di terze parti, messaggi via WhatsApp o SMS, notifiche da siti web compromessi - ha fatto sì che arrivasse in quasi tutto il mondo.

L'ultima versione, individuata da Cleafy Labs, non incorpora soltanto un kill switch che, effettuando un reset completo dello smartphone, cancella ogni traccia del malware stesso, ma dispone anche di ulteriori caratteristiche che prima non c'erano.

Brata ora infatti ha anche un sistema di tracciamento GPS, migliori sistemi di comunicazione con i server che lo controllano, ed è in grado di sorvegliare costantemente le app bancarie della propria vittima, oltre a funzionare a pennello con le banche europee, statunitensi, e dell'America latina.

Articoli suggeriti:
Interpol, duemila arresti per truffe informatiche
Android, le app Messaggi e Telefono inviano dati a Google
Trading online fasullo, illusione completa
Tutti gli home banking sono a rischio, se usi Facebook

Per lo più, la versione attuale sembra aver abbandonato le modalità di diffusione che potevano attirare troppo l'attenzione, come le app infette in Google Play, e preferisce affidarsi a messaggi truffaldini che si spacciano per comunicazioni bancarie ufficiali.

Ciò comporta che gli utenti debbano sempre tenere alta la guardia: prima di fidarsi ciecamente di un messaggio apparentemente proveniente da fonti sicure è bene sincerarsi che, in realtà, non nasconda una truffa ben fatta. Evitare questo passaggio rischia di poter costare molto caro, anche in termini prettamente economici.

Proposte di lettura:
Tracker nelle app: cosa sta succedendo in Rete?
Sms svuota conto corrente: occhio alla truffa
Le parole di Internet: smishing
Smishing, i consigli per non cadere nel tranello

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il furto automatico del PIN della carta di credito
Contanti e coscienti

Commenti all'articolo (ultimi 5 di 9)


Gladiator
@gomez In effetti sono quei messaggi che cancello senza averne letta neppure la metà.
4-2-2022 18:21

gomez
Accidenti, geniale, pensa te, un link da cliccare, non si era mai visto un metodo così sofisticato e innovativo! :roll: :roll: :roll: :roll: :roll: :roll: Leggi tutto
2-2-2022 12:26

Homer S.
Sì, ne mando un po' a caso ogni tanto ma non ci casca mai nessuno, chissà perché. Forse dovrei tornare ad "enlarge your p***s" come ai bei vecchi tempi... :idea: Leggi tutto
2-2-2022 08:06

Homer S.
Almeno quando hai detto "accetto" davanti all'altare c'erano dei testimoni... :wink: Leggi tutto
2-2-2022 08:04
{LucaM}
A me qualche giorno fa è arrivato una mail nella quale si chiedeva di verificare i dati di accesso pena la sospensione della carta. Mi si è aperta una bella pagina iniziale della Banca Intesa. Lì per lì stavo per cascarci, poi mi son detto: ma io non sono più in questa banca da almeno 3 anni...
1-2-2022 23:34
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il genere di applicazioni che utilizzi di più sul tuo smartphone (o sul tuo tablet)?
Calendari
Giochi
Grafica
Informazioni
Internet (accesso, condivisione, ecc.)
Messaggistica
Social network
Utilità (viaggi, cucina, ecc.)

Mostra i risultati (2224 voti)
Giugno 2025
n. 3947 del 12-06-2025
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
n. 3946 del 11-06-2025
In realtà i produttori fanno un favore agli utenti!
n. 3945 del 10-06-2025
Il DNS europeo che promette di tutelare i dati personali
n. 3944 del 06-06-2025
Guarda film pirata? Rischi fino a 5.000 euro di multa
n. 3943 del 05-06-2025
Il Q-day è vicino
n. 3942 del 04-06-2025
OneDrive: app e siti possono accedere a tutto il cloud
n. 3941 del 02-06-2025
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
n. 3940 del 30-05-2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
n. 3939 del 28-05-2025
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
n. 3938 del 28-05-2025
Lidar nelle auto: utile per la guida, letale per le fotocamere
n. 3937 del 26-05-2025
Azienda IA in tribunale per il suicidio di un adolescente
n. 3936 del 22-05-2025
Non è proprio legale... ma le sanzioni sono irrisorie
n. 3935 del 21-05-2025
Pirateria, multati in Italia anche gli utenti finali
n. 3934 del 19-05-2025
Bancomat da attivare e complessità digitale
n. 3933 del 17-05-2025
Un ''diritto a riparare'' piccolo, virtuoso e originale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 giugno
2024
2030, Mastercard elimina il numero della carta di credito.
2023
Shelter: l'Anello del Potere
2022
Videogiocare rende più intelligenti, secondo uno studio
2021
Windows 10, problemi a barra e stampanti dopo l'update
2020
Il trucco che elimina la pubblicità da YouTube
2019
GPS, l'esercito americano sperimenta una sistema di posizionamento inviolabi...
2018
Windows 10, il 50% degli utenti ha dovuto pagare un tecnico per i problemi dell&...
2017
Ecco come vengono sfruttati in concreto i dati delle nostre navigazioni
2016
Manomette le telecamere dei semafori, rischia 7 anni
2015
Chi ha buttato nella spazzatura un rarissimo Apple-1 da 200.000 dollari?
2014
Sorpresa: ''Questo bancomat è stato hackerato''
2013
Galaxy S4 Zoom, lo smartphone che è davvero una fotocamera
2012
Colonscopia virtuale, senza bisogno di lassativi
2010
Arriva Flash Player 10.1 e supporta l'accelerazione hardware
2009
Bing è meglio di Google per la pubblicità
2008
In prova: Asus Eee Pc 900 Windows
2007
Cinquecento borse di studio per l'università araba
2006
Quale futuro per la ricerca nelle Telco?
2005
L'Adsl italiana è la più cara d'Europa
2004
Una petizione on line contro gli Sms elettorali
2002
Le previsioni sulla TV del futuro
2001
Allo shopping center con Britney
Olimpo Informatico


 
web metrics