Le cheval de Troie sournois "Brokewell" se fait passer pour une mise à jour du navigateur Chrome pour voler vos données bancaires
Si vous êtes un utilisateur d'Android, vous voudrez garder les yeux ouverts sur une nouvelle souche sournoise de logiciels malveillants qui fait le tour. Surnommé « Brokewell » par les chercheurs en cybersécurité, ce cheval de Troie est très malveillant et permet même aux pirates d'accéder à distance à votre téléphone. Comme l'a rapporté la société de gestion des risques de fraude ThreatFabric, le mode opératoire de ce malware est d'une simplicité trompeuse : il incite les utilisateurs sans méfiance à le télécharger en se déguisant en mise à jour pour Google Chrome. La fausse page de mise à jour semble assez légitime à première vue, utilisant des visuels et une marque similaires à ceux des véritables invites de mise à jour de Chrome. Mais il existe des signes révélateurs subtils indiquant que quelque chose ne va pas, comme une formulation maladroite et des éléments visuels mal placés.
Une fois installé sur votre appareil, Brokewell peut siphonner vos données personnelles, fouiller dans les applications bancaires et même donner aux attaquants un accès à distance à votre téléphone ou votre tablette. Brokewell fait tout cela en employant une astuce intelligente impliquant des écrans de superposition qui apparaissent sur vos applications pour récupérer les informations de connexion et les cookies de session, selon les chercheurs. Il peut également enregistrer de manière invisible chaque clic, glissement et bit de données que vous saisissez pour récupérer toutes les informations confidentielles.
Ce qui est particulièrement troublant, c'est que Brokewell semble être un chantier actif. "Nous prévoyons une nouvelle évolution de cette famille de logiciels malveillants, car nous avons déjà observé des mises à jour presque quotidiennes des logiciels malveillants", ont écrit les chercheurs.La société a retracé Brokewell jusqu'à un pirate informatique appelé "Baron Samedit" qui le vend apparemment avec d'autres outils louches via une opération en ligne obscure baptisée "Brokewell Cyber Labs". Il a même son propre site Web.
Samedit vend des logiciels malveillants comme Brokewell depuis au moins quelques années maintenant. Les chercheurs ont également découvert un autre utilitaire qu’ils ont créé, appelé « Brokewell Android Loader », qui aide les cybercriminels à contourner les restrictions d’Android 13 pour installer des logiciels malveillants.Pire encore, les analystes ont prévenu que la possibilité de contourner les restrictions d’Android 13+ pourrait proliférer parmi les cybercriminels. Tout comme la lecture des messages SMS est devenue omniprésente pour les logiciels malveillants mobiles, contourner les mesures de sécurité du système d'exploitation pourrait devenir la nouvelle norme.
La possibilité pour des méchants comme Brokewell de prendre le contrôle de votre appareil de l’intérieur est une capacité très demandée dans le monde de la cybercriminalité. En effet, cela permet aux fraudeurs de commettre leurs méfaits directement via le téléphone de la victime."Brokewell sera probablement promu sur les chaînes clandestines en tant que service de location, suscitant l'intérêt d'autres cybercriminels et déclenchant de nouvelles campagnes ciblant différentes régions", écrivent les analystes.
Que pouvez-vous faire pour éviter la ligne de mire de Brokewell ? En règle générale, ne téléchargez jamais d'applications ou de mises à jour à partir de sources extérieures au Google Play Store officiel. Il est également indispensable d'activer Google Play Protect pour rechercher les applications douteuses : il est généralement activé par défaut et protège contre la plupart des menaces de ce type.
TECHSPOT
