Passer au contenu

Android : ce malware bancaire “mute” pour faire encore plus de dégâts

Le malware Android BRATA semble évoluer dans la nature, et adopter une stratégie beaucoup plus redoutable.

Romain Pomian-Bonnemaison
Par

Le malware bancaire BRATA vise les smartphones Android depuis 2018. Son nom est l’acronyme de “Brazilian Remonte Access Tool Android” – le Brésil étant le premier pays dans lequel il a été détecté. Il est désormais également bien implanté en Europe, où il se diffuse caché dans de fausses applications, notamment antivirus. Selon les chercheurs de Cleafy, BRATA se dote de nouvelles fonctionnalités assez inquiétantes.

Par exemple, les pages de phishing permettant de collecter les identifiants bancaires ont été mises à jour. L’application peut accéder aux SMS (et donc collecter les codes 2FA à usage unique). Par ailleurs, il peut lancer l’installation d’un “deuxième payload” depuis un serveur distant ouvrant la voie à d’autres types d’attaques dans le futur. Cette porte dérobée leur permet en effet potentiellement d’installer n’importe quoi sur les smartphones des victimes.

Le malware Android BRATA se dote de nouvelles fonctionnalités inquiétantes

Selon Cleafy, les commanditaires du malware testent en ce moment de nouvelles fonctionnalités pour tenter de rendre leur logiciel encore plus offensif. Par exemple, une variante découverte dans une app nommée SMSAppSicura.apk utilise les mêmes serveurs, mais a pour principal objectif de siphonner les conversations SMS – à la recherche de codes de connexion.

Enfin, les cibles du malware semblent se spécialiser – pour ne viser que les clients de certains établissements bancaires en priorité pendant une certaine période. Les chercheurs expliquent : “les premières campagnes du malware ont été distribuées au travers de fausse applications coourantes comme des antivirus, tandisque durant les campagnes plus récentes, le malware prend un virage pour devenir une menace persistante avancée contre les clients d’une banque italienne spécifique”.

Les chercheurs de Cleafy poursuivent en expliquant que les responsables de BRATA “se concentrent désormais sur le ciblage d’une banque spécifique pendant quelques mois avant de passer à une autre cible”. Si vous pensez que votre smartphone Android est susceptible d’être infecté par un malware, on vous conseille d’opter pour un logiciel antivirus adapté. Nous avons négocié des offres très intéressantes avec Bitdefender pour les lecteurs de Presse-Citron.

Lire aussi – Des hackers iraniens développent un malware Android pour contourner la double authentification SMS

Pour en savoir plus, cliquez simplement sur le bouton ci-dessous :

Voir l’offre Bitdefender

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Voir notre test Acheter la licence à 19 €

[ SOURCE ]

Sur le même sujet

Les dernières actualités
Agence Netflix Scandale
L’Agence sur Netflix : scandale en vue suite à ces révélations sur les pratiques de la famille Kretz ?
Réchauffement climatique
Réchauffement climatique : comment rend-il nos étés abominables
Netflix
Cette astuce géniale a permis à Netflix d’écraser la concurrence
Acheter Actions Apple
Datakalab : de partenaire de la RATP à pièce maîtresse de l’IA d’Apple ?
Casque Vr Meta Quest Facebook
Comment Meta s’est inspiré d’Android pour s’imposer sur l’AR/VR
Iphone Urgences Sos Unsplash Dimitri Karastelev
Votre iPhone vous dit “SOS” ou “Urgences seulement” ? Pas de panique
Android Virus
Vous utilisez votre smartphone au lit ? Vous allez adorer Android 15 !
Aldi
Payer sans passer à la caisse : comment marche la technologie d’Aldi ?