Il malware che svuota il conto in banca e resetta lo smartphone

Brata raggiunge le vittime attraverso messaggi truffaldini che si spacciano per comunicazioni ufficiali della banca.



[ZEUS News - www.zeusnews.it - 29-01-2022]

brata reset smartphone

Un malware che prosciuga il conto bancario è già abbastanza brutto, ma gli autori di Brata - un malware per Android in circolazione dal 2019 - di recente hanno deciso di aggiungere al danno la beffa: ora esso, dopo aver compiuto il proprio lavoro, riporta lo smartphone alle impostazioni di fabbrica.

Brata, che al momento della sua apparizione colpiva di preferenza gli utenti di banche brasiliane, ha nel tempo ampliato il proprio raggio d'azione tanto che oggi agisce anche in Italia: la sua diffusione attraverso vari canali contemporaneamente - Google Play, marketplace di terze parti, messaggi via WhatsApp o SMS, notifiche da siti web compromessi - ha fatto sì che arrivasse in quasi tutto il mondo.

L'ultima versione, individuata da Cleafy Labs, non incorpora soltanto un kill switch che, effettuando un reset completo dello smartphone, cancella ogni traccia del malware stesso, ma dispone anche di ulteriori caratteristiche che prima non c'erano.

Brata ora infatti ha anche un sistema di tracciamento GPS, migliori sistemi di comunicazione con i server che lo controllano, ed è in grado di sorvegliare costantemente le app bancarie della propria vittima, oltre a funzionare a pennello con le banche europee, statunitensi, e dell'America latina.

Ti raccomandiamo anche:
Interpol, duemila arresti per truffe informatiche
Android, le app Messaggi e Telefono inviano dati a Google
Trading online fasullo, illusione completa
Tutti gli home banking sono a rischio, se usi Facebook

Per lo più, la versione attuale sembra aver abbandonato le modalità di diffusione che potevano attirare troppo l'attenzione, come le app infette in Google Play, e preferisce affidarsi a messaggi truffaldini che si spacciano per comunicazioni bancarie ufficiali.

Ciò comporta che gli utenti debbano sempre tenere alta la guardia: prima di fidarsi ciecamente di un messaggio apparentemente proveniente da fonti sicure è bene sincerarsi che, in realtà, non nasconda una truffa ben fatta. Evitare questo passaggio rischia di poter costare molto caro, anche in termini prettamente economici.

Articoli suggeriti:
Tracker nelle app: cosa sta succedendo in Rete?
Sms svuota conto corrente: occhio alla truffa
Le parole di Internet: smishing
Smishing, i consigli per non cadere nel tranello

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il furto automatico del PIN della carta di credito
Contanti e coscienti

Commenti all'articolo (ultimi 5 di 9)


Gladiator
@gomez In effetti sono quei messaggi che cancello senza averne letta neppure la metà.
4-2-2022 18:21

gomez
Accidenti, geniale, pensa te, un link da cliccare, non si era mai visto un metodo così sofisticato e innovativo! :roll: :roll: :roll: :roll: :roll: :roll: Leggi tutto
2-2-2022 12:26

Homer S.
Sì, ne mando un po' a caso ogni tanto ma non ci casca mai nessuno, chissà perché. Forse dovrei tornare ad "enlarge your p***s" come ai bei vecchi tempi... :idea: Leggi tutto
2-2-2022 08:06

Homer S.
Almeno quando hai detto "accetto" davanti all'altare c'erano dei testimoni... :wink: Leggi tutto
2-2-2022 08:04
{LucaM}
A me qualche giorno fa è arrivato una mail nella quale si chiedeva di verificare i dati di accesso pena la sospensione della carta. Mi si è aperta una bella pagina iniziale della Banca Intesa. Lì per lì stavo per cascarci, poi mi son detto: ma io non sono più in questa banca da almeno 3 anni...
1-2-2022 23:34
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilità
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalità politiche di destabilizzazione

Mostra i risultati (5528 voti)
Aprile 2026
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 23 aprile
2026
Oltre 700 demo disc di PC Gamer finiscono nell'Internet Archive
2025
Intel pronta a licenziare 20.000 persone
2024
Cassandra e la miniera
2023
La UE metterà il naso negli algoritmi dei giganti del web
2022
Bug nell'app Messaggi, e la batteria si scarica in fretta
2021
Windows 10, arriva l'Eco Mode per far tornare scattante il Pc
2020
App Immuni: vogliamo i sorgenti
2019
Windows, si allunga la lista di antivirus che bloccano il Pc
2018
Microsoft inizia a rimuovere le app desktop da Office, partendo da OneNote
2017
"Fotografata" per la prima volta la materia oscura
2015
Nuove tariffe, Agcom chiede più trasparenza a Telecom Italia
2014
Otto trucchi per risparmiare carburante
2013
Informazione nel XXI secolo
2012
Le ultime ore di Luca Napoletone Luciani
2011
Il peperoncino più piccante del mondo
2010
Lan su rete elettrica verso la standardizzazione
2008
Zio Bill e il bollettino OGA fantasma
2007
La posta in cassaforte
2006
iWorld
2005
Il boom del videoblog
2004
I ragazzi di Urbani
2003
Il Wi-Fi si sperimenta gratis
2002
Il gigante alle corde
2001
Adobe Night Lab Experience
Olimpo Informatico


 
web metrics