Malware

Vous avez un smartphone Android ? Ne cliquez surtout pas sur cette MàJ Chrome

Brokewell est le nouveau malware qui risque de faire ravage. C’est un logiciel malveillant qui se cache derrière une fausse mise à jour Chrome. Il peut prendre le contrôle de votre appareil Android une fois installé, allant jusqu’à voler vos données bancaires.

YouTube video

Les malwares qui ciblent les appareils Android sont de plus en plus nombreux et sont tous différents. Après l’attaque de XLoader, qui ravageait encore jusqu’à il y a quelques mois, on se retrouve face à Brokewell. Ce nouveau malware découvert par les chercheurs de l’entreprise de cybersécurité ThreatFabric cible également l’OS open source de . Pour ce faire, il se dissimule sous une fausse mise à jour de Google Chrome sur les appareils Android.

Un malware très puissant

Brokewell se sert des attaques par superposition lorsqu’il est installé sur votre smartphone. Le but est de mettre en place des écrans de connexion véreux ainsi que des collecteurs de données sur des programmes légitimes, dont les services financiers et bancaires.

Une fois que les utilisateurs interfèrent avec des applications sécurisées, le malware peut récolter des noms d’utilisateurs, des cookies de session, des mots de passe ou encore des informations sensibles en temps réel.

Mais ce n’est pas le plus inquiétant. Il est doté d’une fonctionnalité de « journalisation de l’accessibilité » du cheval de Troie. Celle-ci est capable de capturer les touches de l’écran, l’activité de l’application, la saisie de texte ou encore les glissements.

Par la suite, ce programme malveillant envoie ces informations privées à ses opérateurs, ce qui fait que chaque action ou application n’est pas à l’abri.

Un malware qui va jusqu’à piller les données bancaires

YouTube video

C’est encore plus terrifiant de savoir que Brokewell est capable de contrôler à distance les smartphones Android compromis. Ouvrant ainsi le chemin à de multiples actions malveillantes comme le siphonnage de fonds via les applications bancaires ou encore l’édition des transactions illicites.

Cette application malveillante a été retracée jusqu’à « Baron Samedit Marais », un acteur de menace spécifique. ThreatFabric pense ainsi que Brokewell va être très plébiscité auprès des communautés des hackers du dark web. Ce qui va certainement déclencher une succession de campagnes nuisibles.

Il souligne aussi que cette application sera le début d’une nouvelle ère malware bancaire. « Nous prévoyons une nouvelle évolution de cette famille de logiciels malveillants, car nous avons déjà observé des mises à jour presque quotidiennes des logiciels malveillants », expliquent les chercheurs. Ce qui est une raison suffisante pour vous mettre encore plus à l’abri de ce malware.

Des conseils simples pour rester à l’abri de Brokewell

Pour éviter de télécharger cette application, les utilisateurs d’Android doivent rester extrêmement vigilants lorsqu’ils tombent sur des invitations de mise à jour Chrome par d’autres canaux que celui du Play Store. 

Il est judicieux de traverser dans les clous et de mettre à jour les applications dans les magasins d’applications officiels. Ensuite, ils doivent éviter d’installer des applications de sources inconnues et encore moins modifier leurs paramètres de sécurité.

Enfin, n’oubliez pas de renforcer la sécurité de votre appareil. Pour ce faire, vous pouvez utiliser des applications comme Google Play Protect.

Je pense qu’il est aussi important de toujours lire les avis avant d’installer une application. Si vous trouvez d’autres solutions pour rester à l’abri d’un malware, vous pouvez très bien les partager dans les commentaires. 

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥