Anche in Italia si è diffuso “Brata”, un nuovo virus che colpisce gli smartphone Android, al fine di sottrarre risorse economiche, attingendole dalle app di carattere finanziario fruite dalle vittime della truffa. Brata era stato individuato per la prima volta nel 2019, grazie all’impegno degli specialisti ed esperti dell’azienda russa di sicurezza, Kaspersky. Improvvisamente, gli utenti si vedono recapitare un messaggio, che recita così: “Gentile cliente, ci risulta un’anomalia sul suo conto, la invitiamo a verificare al seguente link…”. E, proprio all’interno del testo del messaggio recapitato sul cellulare dell’utente, viene inserito un collegamento su cui cliccare ed effettuare il controllo richiesto. Ma, cliccare sul link, comporta uno svuotamento dei conti dell’utente. Inoltre, in questi ultimi giorni, stando a quanto diffuso dalla compagnia Cleafy Labs, il virus Brata, che si diffonde attraverso gli SMS sui dispositivi degli utenti, ha fatto registrare un’impennata notevole, acquisendo una maggiore pericolosità e diventando un’autentica minaccia in Europa. La maggiore aggressività del virus Brata è da addebitare ad un ultimo aggiornamento, grazie al quale il virus riesce ad essere operativo anche al di fuori del paese da cui è nato, il Brasile più precisamente.
Pertanto, la truffa parte dalla diffusione di un SMS, che porta avanti un’azione di phishing, facendo finta di provenire dalla banca presso cui l’utente ha i suoi conti e depositi. La particolarità del messaggio consiste nella presenza di un link che, se cliccato, indirizza l’utente verso un sito malevolo. Quest’ultimo, a sua volta, attiva l’installazione di un’applicazione chiamata “Antispam”, “Sicurezza dispositivo” o “Sicurezza avanzata”. Se l’utente presterà il proprio consenso alle richieste di installazione, che hanno origini sconosciute, si ritroverà su una pagina web; l’utente verrà invitato ad inserire le credenziali personali dei propri conti bancari. In questo modo, il virus registra tutti i contenuti e comincia ad attingere alle risorse economiche del conto in banca dell’utente.
Inoltre, dopo aver svuotato i conti dell’utente e aver attinto a tutte le sue risorse economiche, Brata attiva un reset forzato del telefonino. Al termine dell’operazione, lo smartphone sarà completamente azzerato, beffando ulteriormente l’utente. Pertanto, gli esperti di sicurezza in rete stilano una lista di consigli per evitare di cadere in queste trappole così ingannevoli. In particolare, consigliano di non cliccare né di aprire i link ricevuti via messaggi e chat, seppur questi affermino di essere stati recapitati da banche ed istituti di credito. Ancora, esortano a non istallare applicazioni esterne a quelle ufficiali e rintracciabili all’interno del Play Store di Android. Dal canto suo, Google, proprietario dello store, da anni effettua un controllo periodico ed automatico delle app presenti, al fine di verificarne l’autenticità e provvedendo alla soppressione di quei programmi che presentano codici dannosi, virus e minacce importanti.