Altro che Covid: il nuovo virus che fa veramente male è Brata: svuota conti bancari e cellulari!

Come il virus Covid-19 che arriva da lontano e si moltiplica per varianti e danni, anche Brata arriva dall'altra parte del mondo, il Brasile anziché la Cina, ma non fa morti: colpisce i conti bancari degli utenti e gli resetta gli SmartPhone azzedandone dati e contatti.

Il nome BRATA è l'acronimo di Brazilian Remote Access Tool Android, dichiarando così esplicitamente le proprie origini sudamericane, dove è stato segnalato per la prima volta nel 2019 da Kaspersky. Da lì si è espanso in tutto il paese, superandone i confini e arrivando nel nostro continente solo l'anno scorso. Le prime versioni di Brata erano in grado di operare solo su alcune banche brasiliane. 

Nei giorni scorsi, Cleafy Labs ne ha intercettato alcune nuove varianti più pericolose delle precedenti che per far perdere le proprie tracce, dopo aver commesso le proprie malefatte attivano il ripristino alle impostazioni di fabbrica del cellulare. E per di più, sono in grado di insidiare anche molte banche americane, europee e italiane. Le più recenti versioni del virus sono capaci anche di monitorare i conti bancari, di utilizzare il GPS per tracciare gli spostamenti del cellulare - e dell'utente che presumibilmente lo sta portando con sé - e maschera molto meglio le comunicazione con i server di controllo.

Di fatto, è un trojan che sfrutta in modo sofisticato i classici canali di comunicazione digitale - sms, eMail, messenger - ma soprattutto le tecniche di Social Engineering, presentando le proprie trappole come provenienti da propri contatti o da enti con i quali è possibile avere normalmente a che fare. Come dire, il software è ovviamente molto sofisticato, ma sfrutta l'ingenuità degli utenti che divengono così gli artefici diretti dei propri danni.

Il trucco è abbastanza classico: mascherandosi come "salvatore della sicurezza", BRATA segnala all'utente la presenza dei virus sul suo cellulare o la necessità di proteggere il proprio conto corrente da nuove minacce appena scoperte, invitandolo ad aggiornarne il sistema o le app. Per rendere ancora più credibile la segnalazione della minaccia, il virus è anche in grado di generare delle chiamate telefoniche di controllo che inducono molti utenti a cadere nella trappola.

Se l'utente abbocca, a questo punto è perduto: il suo apparecchio viene posto sotto il controllo a distanza dai criminali autori - o anche solo affittuari - del virus. Grazie a BRATA, gli hacker possono intercettare gli SMS e rispondere ai server C2 responsabili dell'autenticazione a due fattori spesso richiesta dalle app delle banche per consentire l'accesso alle proprie funzioni operative sui conti correnti, registrare quanto avviene sullo schermo del cellulare dell'utente catturandone le credenziali di accesso ai vari servizi (PIN, password o segni di accesso), disinstallare gli antivirus, disinnescare Google Play Protect per non essere segnalato in qualità di app sospetta. Sono inoltre in grado di registrare le sequenze di tasti (funzionalità keylogger), di rilevare i contatti dell'utente per poi insidiarli con nuovi tentativi di frode. Come ultimo passo delle proprie azioni malevoli, gli hacker resettano lo SmartPhone riportandolo allo stadio di come uscito dalla fabbrica e vi cancellano tutti i dati dell'utente. Azione che serve a far perdere le tracce del proprio operato così da ridurre il rischi di essere rilevato.

Un altro canale di diffusione di Brata è Google Play dove vengono installate App maligne che promettono servizi mirabolanti, ma che in realtà sono progettate per infettare i cellulari.

Difendersi da Brata

Per difendersi da Brata non servono antivirus, ma buon senso. Ad esempio, dal momento che spesso il virus arriva tramite un finto SMS proveniente dalla propria banca - in realtà, che sia la propria banca può essere una coincidenza, dal momento che gli hacker non hanno la consapevolezza di quali siano le banche dell'utente, ma scelgono normalmente le banche a maggior diffusione sperando che la vittima scelta ne sia cliente - nel quale viene lanciato un allarme che invita a modificare la propria password e i codici di accesso. Se l'utente abbocca, è fatta!

In sostanza, quindi, non bisogna mai cliccare sui Link ricevuti via e-mail o SMS, scaricare applicazioni da fonti sconosciute e anche verificare l'attendibilità e la diffusione delle app sul Play Store di Google. In ogni caso, valutare bene i permessi da concedere alle nuove app, evitando di dar loro quelli non strettamente inerenti le funzioni che dovrebbero svolgere.