Attenzione: lo strumento di accesso remoto Android "BRATA" dannoso minaccia i conti bancari online

Una nuova potente famiglia di malware Android sta facendo il giro degli utenti di smartphone in Brasile in questi giorni. I ricercatori si riferiscono ad esso come BRATA , che è a corto di Android RAT brasiliano. Sembra che il malware stia proliferando senza confini poiché almeno 20 nuove varianti sono state segnalate dalla scoperta iniziale di BRATA nel gennaio 2019. L'ampia portata di questa famiglia RAT è dovuta principalmente al fatto che la maggior parte dei binari dannosi sono stati rilevato nel Google Play Store ufficiale travestito da aggiornamenti per il servizio di messaggistica istantanea WhatsApp.

BRATA è particolarmente interessata alle informazioni bancarie online che raccoglie diligentemente e le invia ai suoi operatori in tempo reale. Questa funzionalità di BRATA ha colpito di più i ricercatori di Kaspersky in America Latina, sebbene questo strumento di accesso remoto non solo sia in grado di rubare le credenziali di accesso al conto bancario e i token di autenticazione a due fattori, ma spia anche i messaggi e le chiamate degli utenti, recupera file e molte altre attività che minacciano la privacy degli utenti.

Per il momento, BRATA rimane una minaccia finanziaria per gli utenti che controllano i loro conti bancari online dai loro telefoni cellulari e colpisce solo gli utenti Android situati in Brasile. Tuttavia, non vi è alcun motivo per cui non possa fare il salto in tutte le altre regioni del mondo in qualsiasi momento. Inoltre, questo malware potrebbe facilmente evolversi in un tipo di minaccia di estorsione che blocca i file degli utenti e richiede il pagamento di un riscatto in cambio di una chiave di decrittazione. Finora, i ricercatori di Kaspersky affermano che BRATA si rivolge solo ai clienti delle banche ma non alle banche stesse.

BRATA funziona correttamente su almeno Android Lollipop 5.0 versione e ha diversi vettori di infezione. Oltre ai falsi aggiornamenti di WhatsApp, gli utenti possono anche essere infettati tramite messaggi di spam, link sponsorizzati nelle ricerche di Google e notifiche push su siti Web danneggiati. BRATA abusa della nota vulnerabilità di WhatsApp CVE-2019-3568 per infettare il dispositivo di destinazione. Quindi, al fine di completare le sue attività dannose, il RAT attiva una funzione di registrazione delle chiavi e un servizio di streaming in tempo reale. Il malware assume il pieno controllo del dispositivo interessato interagendo con altre applicazioni installate sul telefono della vittima tramite la funzionalità del servizio di accessibilità di Android.

Attualmente, le copie false di WhatsApp sono state rimosse dal Google Play Store brasiliano, mentre lo sviluppatore è stato bandito da futuri caricamenti. Tuttavia, BRATA si diffonde ancora attraverso mercati di terze parti per applicazioni mobili e potrebbe presto emergere in altri negozi Google Play regionali, avvertono i ricercatori.