di: adminPubblicato il:

Attenti al virus che svuota i conti con un SMS

A tutti è capitato di ricevere degli SMS poco chiari, chi ha dimestichezza con l’informatica è in grado di capire se può trattarsi o no di un messaggio pericoloso. Il fatto è che non tutti abbiamo la possibilità di riconoscere se è un SMS pericoloso e può accadere, per curiosità o inesperienza, di aprire questi messaggi e di compiere delle azioni. Ed è così che, purtroppo, possiamo avere delle brutte novità sul nostro conto in banca. Si tratta del malware BRATA che è arrivato anche in Italia, scoperto dai ricercatori di Cleafy che lo hanno studiato per capire come funziona.

Cos’è il malware BRATA

Parte tutto da un SMS, che finge di avere origine dalla banca e ha all’interno un link a un sito web. Se si clicca sul link si avvia una procedura che richiede di scaricare una app anti-spam e una volta fatto si avrà a disposizione un assistente bancario in modo da chiarire ogni dubbio. Questo tipo di frode è ancora più convincente agli occhi dell’utente perché la telefonata viene davvero fatta e questo rende più reale la truffa. Se l’utente arriva a installare l’app, il malware BRATA si impossesserà del telefono e riuscirà ad intercettare gli SMS e a inviarli a un server C2 in modo da riuscire a scoprire le password che la banca invia per l’autenticazione a due fattori durante l’accesso o la conferma di transazioni bancarie, può registrare lo schermo e inviare i dati ai truffatori, disinstallare applicazioni che possono disturbare tali azioni come accade con gli antivirus, bloccare Google Play Protect in modo da non essere individuato come un app sospetta e sbloccare il telefono nonostante ci sia il pin. BRATA è davvero un serio pericolo per gli utenti perché riesce a svuotare i conti senza lasciare tracce, avendo un tasto per l’autodistruzione, in questo modo si auto rimuove dal dispositivo che viene resettato e non da possibilità di essere scoperto. Per non essere vittime di questa truffa è utile non aprire i link che arrivano via SMS o chat anche se a prima vista possono sembrare inviati dalla propria banca e non fare installazioni di app se non appartengono al Play Store. Google, per tutelare gli utenti, da tanti anni ha attuato una politica di verifica e controllo frequente delle applicazioni in modo da eliminare i software che hanno dei codici che possono causare danni, o hanno all’interno virus o malware.

di: adminPubblicato il:

Attenti al virus che svuota i conti con un SMS

A tutti è capitato di ricevere degli SMS poco chiari, chi ha dimestichezza con l’informatica è in grado di capire se può trattarsi o no di un messaggio pericoloso. Il fatto è che non tutti abbiamo la possibilità di riconoscere se è un SMS pericoloso e può accadere, per curiosità o inesperienza, di aprire questi messaggi e di compiere delle azioni. Ed è così che, purtroppo, possiamo avere delle brutte novità sul nostro conto in banca. Si tratta del malware BRATA che è arrivato anche in Italia, scoperto dai ricercatori di Cleafy che lo hanno studiato per capire come funziona.

Cos’è il malware BRATA

Parte tutto da un SMS, che finge di avere origine dalla banca e ha all’interno un link a un sito web. Se si clicca sul link si avvia una procedura che richiede di scaricare una app anti-spam e una volta fatto si avrà a disposizione un assistente bancario in modo da chiarire ogni dubbio. Questo tipo di frode è ancora più convincente agli occhi dell’utente perché la telefonata viene davvero fatta e questo rende più reale la truffa. Se l’utente arriva a installare l’app, il malware BRATA si impossesserà del telefono e riuscirà ad intercettare gli SMS e a inviarli a un server C2 in modo da riuscire a scoprire le password che la banca invia per l’autenticazione a due fattori durante l’accesso o la conferma di transazioni bancarie, può registrare lo schermo e inviare i dati ai truffatori, disinstallare applicazioni che possono disturbare tali azioni come accade con gli antivirus, bloccare Google Play Protect in modo da non essere individuato come un app sospetta e sbloccare il telefono nonostante ci sia il pin. BRATA è davvero un serio pericolo per gli utenti perché riesce a svuotare i conti senza lasciare tracce, avendo un tasto per l’autodistruzione, in questo modo si auto rimuove dal dispositivo che viene resettato e non da possibilità di essere scoperto. Per non essere vittime di questa truffa è utile non aprire i link che arrivano via SMS o chat anche se a prima vista possono sembrare inviati dalla propria banca e non fare installazioni di app se non appartengono al Play Store. Google, per tutelare gli utenti, da tanti anni ha attuato una politica di verifica e controllo frequente delle applicazioni in modo da eliminare i software che hanno dei codici che possono causare danni, o hanno all’interno virus o malware.

Senza categoria