Occhio a Brazking: il trojan bancario è tornato ed è più cattivo di prima

Il malware che attacca le istituzioni bancarie sta nuovamente infettando dispositivi Android e, quel che è peggio, ora inganna le vittime più facilmente.

Altre brutte notizie in tema sicurezza dei dati personali. Il trojan bancario Brazking è tornato a far parlare di se’. Si tratta di un malware che colpisce i device Android e che sta di nuovo mettendo a rischio i conti correnti dei consumatori, grazie a un aggiornamento che lo rende, se vogliamo, più subdolo di prima. A scovarlo fuori dal Google Play Store sono stati i ricercatori di IBM Trusteer.

Il malware infetta i dispositivi delle vittime agganciandole con la tecnica dello smshing, ossia il phishing perpetrato via sms. Dopo aver ricevuto il messaggino, gli utenti che abboccano all’amo si connettono a siti internet dall’apparenza legittima. Sono proprio queste pagine a indurre i malcapitati a credere di avere una versione obsoleta di Android e a scaricare un APK per eseguire l’update. Ovviamente è una truffa che serve solo a scaricare Brazking. Vediamo come riconoscere il raggiro e spieghiamo anche perché questo malware è addirittura più pericoloso di prima.

Come riconoscere Brazking e non eseguire download pericolosi

È fondamentale saper riconoscere l’attacco ed evitare nel modo più assoluto di accettare download che solo apparentemente possono passare per legittimi. Come detto, gli utenti sono invitati a seguire dei link inviati sul loro cellulare tramite sms. Una volta aperto l’indirizzo internet, un pop-up griffato Google – cioè il brand proprietario di Android – ci avvisa che il nostro sistema operativo va aggiornato. Avviare il download “da fonti sconosciute”, equivale a scaricare Brazking sul cellulare.

LEGGI ANCHE—>I malware più ricercati a ottobre 2021: le “superstar” del cybercrimine secondo il rapporto di Check Point Research

Il trojan a quel punto ci chiederà unicamente l’autorizzazione per i servizi di accessibilità e da quel momento in poi non avrà alcun bisogno di chiedere permessi aggiuntivi che potrebbero mettere in guardia l’utente. Ormai è dentro e non deve ulteriormente preoccuparsi di attirare l’attenzione. Grazie a questo escamotage, il software malevolo potrà catturare specifiche attività sullo schermo e chiaramente sulla tastiera, leggere SMS, scorrere i contatti in rubrica e controllare le app presenti sul telefono. A cominciare, naturalmente, da quelle per l’home banking.

FORSE TI INTERESSA>>>5G in Italia, c’è un operatore che domina sugli altri: la classifica completa

Brazking userà quest’ultima informazione per connettere la vittima con l’indirizzo del servizio bancario, dove sarà finalmente in grado di captare informazioni come credenziali e password per entrare nel conto, inclusi eventuali codici generati sul momento e spediti via SMS all’intestatario. L’imperativo resta quindi non fidarsi dei link che ci arrivano tramite SMS (o su posta elettronica, se è per questo) se non dopo aver confermato la loro assoluta legittimità. Per di più, in questo caso il fatto che Google stesso ci inviti a scaricare un suo prodotto da una “fonte sconosciuta” dovrebbe bastare a metterci la pulce nell’orecchio e a non procedere con l’operazione.