E’ stata segnalata anche in Italia una campagna di malware basata su BRATA, un malware che colpisce i dispositivi Android e che ha come scopo l’accesso al conto in banca della vittima per poter disporre dei fondi.
Questo malware stabilisce un nuovo standard nelle frodi bancarie: fino ad oggi era stato rilevato solo in Brasile, adesso pare che il format ed il software sia stato rivenduto anche in Europa.
Come funziona? La vittima riceve un SMS che sembra essere lecito e sembra arrivare direttamente dall’istituto bancario in cui la vittima ha il conto, in realtà si tratta di un SMS emesso dai criminali informatici che contiene un link ad una APP fraudolenta che consente ai criminali di prendere il possesso dello smartphone e di disporre operazioni sul suo conto corrente bancario.
Qualora non venisse installata la app fraudolenta, la vittima potrebbe ricevere una chiamata da un operatore che lo convince a procedere per motivi di sicurezza, sfruttando tecniche di social engineering.
Una volta installata la app, i criminali hanno la possibilità di disporre operazioni sul conto corrente e la banca prenderà le disposizioni per buone, poichè arrivano dal dispositivo autorizzato, con le credenziali validate.
Inutile sottolineare la pericolosità di questo malware che non sempre viene individuato dai dispositivi antivirus per smartphone.
Per evitare guai, comunque, è meglio seguire questi semplici consigli:
- Installare un antivirus licenziato ed affidabile anche sullo smartphone (anche gli iPhone);
- Non installare mai app da fonti diverse dagli store ufficiali (Google Play e Apple);
- Verificare sempre che le informazioni che si ricevono in ambito bancario siano affidabili, magari chiamando direttamente la filiale di riferimento o meglio, chiedendo sempre conferma a persone in carne ed ossa.