A lanciare l’allarme e l’azienda italiana che si occupa di cybersicurezza Cleafy che mette in guardia gli utenti dal rischio variabili
La prima comparsa del malware sulla scena mondiale risale a giugno dello scorso anno quando le prime avvisaglie di un’attività da parte dei cybercriminali si era fatta viva nel campo del pishing. Attraverso le email truffa si era infatti messa in piedi una pratica di raggiro importante, capace di carpire i dati sensibili degli utenti e consegnarli a terzi non autorizzati.
Ora il segnale di allarme che BRATA sia tornato alla carica arriva proprio dall’Italia, e a segnalare la ripresa della pericolosità è il team di analisti del gruppo Cleafy. Sono stati proprio loro a individuare le tre nuove declinazioni nel quale il malware si è ramificato chiamate BRATA.A, BRATA.B e BRATA.C.
Queste sono state tracciate a partire da dicembre 2021 e hanno intensificato i loro attacchi rivolgendosi ai cittadini del Regno Unito, della Polonia, dell’America Latina e dell’Italia appunto, secondo una road map che segue i misteriosi, quanto imperscrutabili, meccanismi della rete. Vediamo quindi come funziona questo malware e quali strumenti abbiamo noi utenti per difenderci da questa ennesima insidia della rete.
Come funzionano BRATA e le sue variabili e come poter prevenire i suoi attacchi ai nostri smartphone
Partiamo dalla definizione di ciò che è BRATA. Si tratta di un Remote Access Trojan (RAT). Per raggiungere i nostri smartphone necessita di essere installato, ad esempio attraverso una app, sull’apparecchio. Il codice presente si occuperà di carpire le informazioni dell’utente e procedere alla pulizia del suo conto corrente. Le finte app coinvolte, segnalate a loro volta da email truffaldine apparentemente inviate dagli istituti bancari, sono state:
- Sicurezza Dispositivo e Sicurezza Avanzata per l’Italia
- AntiSPAM per l’estero
Se questa base era in grado di carpire le nostre credenziali, le varianti A,B e C sono addirittura ben peggiori. Queste infatti sfruttano il segnale GPS e tracciano gli spostamenti degli utenti. Non per ultimo, riescono a resettare gli apparecchi dopo aver ottenuto i dati di cui hanno bisogno, lasciando al malcapitato l’impossibilità di utilizzare le app per fermare i prelievi coatti dai suoi conti.
Dunque, visto che questo malware viaggia sul binario del pishing e delle applicazioni truffa è importante drizzare subito le antenne. E’ doveroso fare particolare attenzione ai messaggi che ci inviano destinatari misteriosi. E’ ancor più necessario stabilire quando è opportuno o meno concedere a delle app la possibilità di accedere alle informazioni presenti nei nostri dispositivi.
La prima forma di controllo e tutela, oltre che di prevenzione nei confronti delle truffe online risiede nelle nostre capacità e conoscenze digitali. Più mettiamo in campo comportamenti consapevoli e più siamo in grado di gestire il rischio informatico.