Cleafy, azienda esperta in sicurezza informatica specializzata in truffe, ha rilevato una campagna massiccia realizzata a danno di tutti gli utenti che utilizzano un dispositivo Android per accedere al conto corrente online. Questa campagna, soprannominata Brata, diffonde infezioni Android Rat per poter realizzare truffe bancarie tramite la combinazione di attacchi phishing, smishing e vishing.
In altre parole si tratta di trojan bancari ad accesso remoto che infettano un dispositivo dopo che l’utente ha creduto di installare un’applicazione antispam consigliata dalla sua banca. Un congegno criminale ben realizzato che sta mietendo già parecchie vittime. Scopriamo insieme nei dettagli questa operazione cybercriminale.
Brata è il finto antispam per Android che libera un trojan bancario
Tutti gli utenti Android sono in pericolo. Brata, il finto antispam, si sta diffondendo molto velocemente e la tecnica dei cybercriminali è alquanto singolare. In pratica, questo trojan predilige uno smartphone già funzionante e che, soprattutto, ha installata un’applicazione per la gestione del conto corrente online, quindi già dotato di codici o impronta digitale per l’accesso.
CERT-AGID ha individuato una campagna contro Intesa Sanpaolo. Comunque un cliente di qualsiasi banca potrebbe ricevere questo SMS con all’interno un link che lo collegherebbe al sito web del suo istituto di credito. Una volta raggiunto, l’utente è invitato a scaricare una finta app antispam per dispositivi Android, oltre a ricevere una chiamata dedicata nella quale un operatore spiegherà di cosa si tratta.
Dopo questo primo attacco smishing (SMS), ora entra in scena quello vishing (call center). Un finto operatore, che si spaccerà per quello della sua banca, contatterà la povera vittima convincendola al download dell’antispam che, in realtà, è un Android RAT. Così facendo, il povero malcapitato installerà l’app malevola sul proprio dispositivo infettandolo con il pericoloso trojan bancario.
Questo, riuscendo a eludere il Google Play Protect, qualsiasi sistema antivirus e accedendo ai privilegi di amministratore del dispositivo, registrerà in background tutte le operazioni che l’ignaro utente svolgerà da quel momento in poi. In questo modo potrà successivamente rubare i dati bancari e quindi permettere ai cybercriminali il furto dei suoi risparmi.