malware-brata-reinitialise-appareil

Le Malware Android BRATA vole les données utilisateurs avant de réinitialiser l’appareil

Passant de RAT (outil d’administration à distance) à Malware, BRATA multiplie ses fonctionnalités au gré des versions. La capacité de réinitialisation de l’appareil fait partie des dernières en date.

De RAT à Malware

BRATA est évoqué pour la première fois dans les lignes d’un rapport de cybersécurité de Kaspersky en 2019. Il s’agissait à l’époque d’un outil d’administration à distance ou RAT pour Remote Administration Tool.

Les acteurs malveillants abusent beaucoup de ce type d’outil qui permet de prendre le  contrôle d’un ordinateur à distance. En 2021, un nouveau rapport de Cleafy (une société qui développe des solutions de détection de fraudes numériques et de cybermenaces) indique que BRATA est devenu un Malware.

Si les cibles étaient d’abord principalement localisées en Amérique Latine (Brésil), le Malware s’attaque désormais aux utilisateurs européens. La nouvelle version, un banking trojan, vole en tant que tel les informations bancaires des victimes

Évolution des fonctionnalités

Le Malware Android BRATA vole les données utilisateurs avant de réinitialiser l’appareil

Selon les chercheurs de Cleafy, les acteurs derrière BRATA continuent de mettre à jour le Malware qui gagne en fonctionnalités à chaque nouvelles versions. Le suivi GPS par exemple a été ajouté à la liste.

Par ailleurs, BRATA est désormais capable d’utiliser plusieurs canaux de communication : C2, HTTP et WebSockets. Et pour effacer toute trace d’activité malveillante sur un appareil, le Malware effectue une réinitialisation pour rétablir la configuration d’usine.

BRATA utilise également plusieurs langues et des applications dédiées pour mieux cibler des victimes spécifiques. Et pour compléter la fonction de capture d’écran, les développeurs ont ajouté une fonctionnalité d’enregistrement de frappe.

Conseils pour se protéger de BRATA

Très furtif, BRATA est potentiellement dangereux. Les analystes en sécurité évoquent la base des bonnes pratiques pour éviter une infection de Malware. Autrement dit, les utilisateurs doivent télécharger uniquement les applications sur Google Play Store. 

Il est aussi important d’analyser systématiquement les applications avant de les installer. Par ailleurs, les autorisations demandées ne sont pas toutes utiles. Il est tout à fait possible de les refuser sans qu’il n’y ait d’impact sur les fonctionnalités de base des applications.

La consommation de la batterie peut aussi être un indicateur d’infection. En cas de surconsommation d’énergie, l’utilisateur peut scanner l’appareil et supprimer le cas échéant les logiciels malveillants.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest