Il CERT-AGID ha rilevato una variante del malware denominato BRATA che sta prendendo di mira gli utenti in Italia: gli ultimi a essere sotto attacco sono i clienti di Intesa Sanpaolo, nell’ambito di un attacco phishing/smishing rivolto ai dispositivi mobile Android.

Il malware è stato rilevato per la prima volta nel 2020 all’interno di applicazioni presenti nel Play Store e successivamente veicolato tramite attacchi di social engineering.

In questo caso la pagina di phishing, in lingua italiana e accessibile solo tramite uno user-agent “Android”, è progettata per sottrarre le credenziali di accesso e salvarle in un file di testo all’interno di una cartella sullo stesso server.

Ulteriori analisi degli esperti del CERT-AGID, hanno rilevato la presenza di una pagina denominata AntiSPAM attraverso la quale si invitano i clienti della banca a scaricare una applicazione per dispositivi Android denominata “AntiSPAM.apk”. Il malware (APK) è sempre lo stesso ma viene ricompilato con nuovi indirizzi e pubblicizzato attraverso domini di nuova registrazione.

BRATA si spaccia per un’applicazione di nome “Sicurezza dispositivo”.

Dopo aver attivato il servizio di accessibilità questo sarà usato per azioni automatiche.

Il malware mostrerà una finestra di caricamento con un testo che vuole indurre l’utente a credere che l’app stia effettuando delle verifiche di sicurezza.

Infine, chiederà e mostrerà un toast con scritto che tutte le verifiche hanno avuto successo. Da questo momento l’app non è più apribile. 

“L’app è sviluppata con anywhere software b4a mentre il C2 con b4j. Nonostante la lingua rilevata nelle stringhe di testo sembra essere portoghese, il target per cui è stata sfruttata è senza ombra di dubbio italiano. È la terza volta nel 2021 che il CERT-AGID individua il file AntiSPAM.apk veicolato tramite campagne di phishing indirizzate a istituti bancari italiani: il 3 giugno, il 6 luglio e il 10 settembre”, si legge nell’avviso.

Il CERT-AGID ha allertato i diretti interessati e diramato gli indicatori di compromissione attraverso le proprie piattaforme a tutela della propria constituency.

 

 

https://cert-agid.gov.it/news/brata-malware-per-dispositivi-android-spacciato-per-antispam/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE