Il virus svuota-conto che azzera lo smartphone: chi è a rischio

Un virus rischia di svuotarvi il conto corrente e cancellare il vostro smartphone: ecco come funziona e quali sono i dispositivi a rischio

Ecco il virus svuota-conto che azzera lo smartphone: i dispositivi a rischio

Un nuovo virus sta minacciando i possessori di smartphone in Italia. Si tratta di Brata, un malware che punta come obiettivo principale a svuotare il conto delle sue vittime di tutto ciò che contiene. Ha iniziato a circolare già dall'estate 2021, ma è da dicembre che la sua diffusione e pericolosità sono aumentate in maniera notevole.

A rilanciare l'allerta riguardo questo nuovo attacco hacker sono i tecnici di Cleafy, società italiana di cybersecurity. Secondo l'azienda, si tratta di un sistema che si è progressivamente evoluto, tanto da rendere più difficile intervenire anche ai più efficaci antivirus.

Secondo quanto ha riferito Cleafy, si tratta di un virus di tipo RAT (Remote Access Trojan), che può essere controllato a distanza dagli hacker. Ne esistono attualmente tre versioni, note con i nomi di "BRATA.A", "BRATA.B" e "BRATA.C", tutte sembra destinate agli smartphone Android.

Virus BRATA, a rischio conto corrente e smartphone

Il sistema messo a punto dai truffatori è particolarmente aggressivo. Una volta infettato il dispositivo con un primo malware, viene installato il virus Brata, che sottrae dal dispositivo tutti i dati relativi ai conti correnti. Sfruttando le piene autorizzazioni ottenute al momento dell'installazione, riesce ad autorizzare le varie operazioni bancarie convalidandole accedendo al messaggio sms della banca. In questo modo il conto viene alleggerito all'insaputa del proprietario dello smartphone.

Come fa a ottenere tali autorizzazioni? Il discorso purtroppo è semplice. Il primo malware (che si occuperà poi di installare Brata) è inserito all'interno di app infette, che l'utente scarica ignorando il possibile pericolo. In Europa sono state chiamate perlopiù "AntiSPAM", mentre per l'Italia sono stati preferiti nomi tipo "Sicurezza dispositivo" e "Sicurezza avanzata".

Non finisce qui purtroppo, in quanto l'aggressione finisce per coinvolgere anche il dispositivo. Allo scopo di impedire all'utente di rientrare in possesso delle proprie credenziali o di bloccare le operazioni attraverso l'app dell'istituto bancario, gli hacker azzerano lo smartphone. Il telefono verrà riportato alle impostazioni di fabbrica, permettendo ai truffatori di alleggerire il conto agendo indisturbati.

Come evitare rischi inutili

Per evitare rischi inutili di fronte a minacce via sms o email è semplicemente necessario non rispondere (meglio ancora non aprendo nemmeno i messaggi). Quando però la presenza di un virus si nasconde dietro un'app che sembra legittima allora occorre prestare qualche attenzione in più.

Innanzitutto dubitare di tutte quelle applicazioni che richiedono autorizzazioni ingiustificate o "totali". Ancora prima ricordare un'altra regola d'oro: mai scaricare app da siti esterni al Play Store di Google. Considerato che persino in quest'area sono state registrate episodiche minacce per la sicurezza, affidarsi a siti non adeguatamente verificati rappresenterebbe un vero e proprio azzardo.

Commenti