Android è il sistema operativo più diffuso al mondo, il che lo ha reso un obiettivo primario per la criminalità informatica, ed è stato preso di mira nel corso degli anni.
Uno dei più pericolosi di questi malware è BRATA, che è stato utilizzato per rubare i dettagli bancari degli utenti di dispositivi remoti.
Il pericolo di questo programma è ancora presente, poiché è stata scoperta una versione aggiornata con nuove funzionalità, come la cancellazione dei dati del telefono inclusa la tecnologia di sicurezza “switchkill” o lo spegnimento di emergenza che disabiliterà il telefono una volta smarrito o rubato.
In un rapporto della società di sicurezza informatica “Cleafy“, la società ha spiegato come funziona la nuova variante BRATA, poiché il malware è stato aggiornato per poter bypassare gli scanner antivirus, la tecnologia “keylog” e ripristinare lo smartphone.
Esistono anche diversi tipi di “BRATA” destinati a molti utenti di banche elettroniche nel Regno Unito, Polonia, Italia, Spagna, Cina e America Latina.
BRATA.A ha funzionalità di tracciamento GPS e ripristino delle impostazioni di fabbrica, mentre BRATA.B ha le stesse funzionalità con codici più offuscati e pagine specifiche della banca per i dettagli di accesso.
L’ultima versione di BRATA.C viene utilizzata per diffondere malware sugli smartphone utilizzando un’applicazione principale e quindi scaricando e installando un’applicazione secondaria con il malware.
Per evitare questo programma dannoso, dovresti prestare attenzione alle applicazioni che forniscono l’accesso ad esso o l’accesso dell’amministratore ad esso.
BRATA utilizza le autorizzazioni del servizio di accessibilità per registrare ciò che accade sullo schermo, come schermate e sequenze di tasti dell’utente.
È anche in grado di eseguire un ripristino delle impostazioni di fabbrica remoto una volta che le coordinate bancarie di un utente sono state rubate con successo o quando si sospetta che “BRATA” sia in esecuzione in un ambiente virtuale.
Ma questo può essere fatto solo se viene concesso l’accesso come amministratore dell’app, quindi le autorizzazioni di accesso non dovrebbero mai essere concesse a nessuna app e scaricare app dalla piattaforma affidabile fornita da Google.
