Cari lettori di Tecnogalaxy, oggi parleremo di una nuova truffa via sms sui dispositivi Android, dove numerosi utenti potrebbero essere in pericolo per colpa di un malware che sta colpendo anche il nostro Paese.

Questa minaccia è stata scoperta dai ricercatori di sicurezza informatica di “Cleafy”, identificando un nuovo e pericoloso malware che è in grado di prosciugare in maniera molto semplice il conto corrente della vittima senza lasciare alcuna traccia.

Andiamo a vedere nel dettaglio come funziona, il malware è stato chiamato BRATA, scoperto per la prima volta in Brasile nel lontano 2019, arrivato in Italia i criminali informatici hanno incominciato ad inviare in modo random gli sms alle vittime con all’interno un collegamento che porta alla pagina Web di un servizio o di una banca (istituto di credito bancario), dove viene chiesto di scaricare un’applicazione anti-spam dalla pagina fake e che poi la vittima verrà contattata da un finto operatore. (Geniale se ci pensate, sono cyber criminali professionisti).

Come scritto in precedenza, la vittima sarà contattata dal malintenzionato che si fingerà un operatore e che offrirà aiuto informatico convincendo la vittima a scaricare l’applicazione sul proprio telefono in modo da poter prendere controllo dello smartphone.

Il malware se scaricato ed installato sarà in grado di intercettare i messaggi ed inoltrarli a un server C2,

registrare lo schermo della vittima in tempo reale,  rimuovere il malware dal dispositivo in modo da ridurre le possibilità di rilevamento, disinstallare antimalware e antivirus, disattivare Google Play Protect , in questo modo non potrà essere segnalato come app sospetta, modificare le impostazioni del dispositivo;

rimuovere il codice di blocco del dispositivo come codice ad esempio il pin o una sequenza di tasti.

Come sempre i consigli per non cadere in queste trappole sono sempre gli stessi:

  1. Un qualsiasi istituto di credito bancario non invierà mail un sms, una e-mail contenente un link dove vi chiederà di scaricare un’applicazione o di inserire le proprie credenziali.
  2. Se non siete sicuri al 100% della provenienza, eliminate subito l’sms senza aprirlo.
  3. Contattate subito il vostro istituto di credito bancario.
  4. Installate un buon antivirus e un antimalware.
  5. Tenete sempre aggiornati i vostri device.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.