Passer au contenu

Nouvelle menace sur Android : le malware Brokewell veut dévaliser votre compte bancaire

Un nouveau malware met en danger les utilisateurs d’un smartphone Android. Bardé d’un arsenal de fonctionnalités, le virus est taillé pour dépouiller tout l’argent stocké sur votre compte en banque.

Les chercheurs de ThreatFabric ont découvert un nouveau malware menaçant les smartphones Android. Ce cheval de Troie bancaire a été baptisé Brokewell. Toujours en cours de développement, ce malware « inédit »représente une « menace importante » pour les applications mobiles proposées par les banques. Le logiciel est en effet conçu pour permettre aux cybercriminels de siphonner le contenu de votre compte bancaire.

À lire aussi : Des pirates nord-coréens utilisent un antivirus pour propager des malwares depuis 2019

Une fausse mise à jour de Chrome

Dans son rapport, ThreatFabric explique avoir découvert l’existence de Brokewell en enquêtant sur une page malveillante dédiée à une fausse mise à jour de Google Chrome. Très classique dans son fonctionnement, la page avance qu’une « mise à jour est nécessaire » à votre navigateur web. Sans surprise, cette mise à jour factice va installer le malware sur votre téléphone.

« Se faire passer pour une mise à jour du navigateur est une méthode courante utilisée par les cybercriminels pour inciter les victimes à télécharger et à installer des logiciels malveillants », déclare ThreatFabric, estimant que cette page en apparence « innocente » va surtout berner les internautes « sans méfiance ».

Une « attaque par superposition »

Une fois qu’il est parvenu à pénétrer sur le smartphone de ses cibles, Brokewell va mettre en place plusieurs mesures pour subtiliser les données des utilisateurs, dont les coordonnées bancaires. Par exemple, le malware va superposer des fenêtres de connexion factices au-dessus de l’application bancaire installée sur le téléphone. Persuadée de consulter l’app de sa banque, la victime va entrer ses identifiants de connexion, comme son mot de passe.

Les pirates exfiltrent alors les données et peuvent s’en servir pour accéder au compte. C’est « une technique courante » pour les malwares sur Android, surtout pour un cheval de Troie. SOVA, un virus visant plus de 200 apps bancaires, procède également de la sorte.

Un « contrôle total »

Par ailleurs, Brokewell est capable d’espionner toutes les informations tapées par le biais du clavier virtuel. Toutes les interactions entre vous et votre smartphone sont en fait surveillées par le logiciel. Le malware est aussi en mesure d’activer le microphone. Dès lors, il peut enregistrer tous les sons aux alentours, y compris vos conversations, à votre insu. Enfin, le virus s’empare de la position géographique du téléphone, de l’historique des appels et de la fiche technique de l’appareil. Comme le souligne le rapport, le maliciel embarque une « variété de fonctionnalités » dignes d’un spyware, ou logiciel espion.

Selon ThreatFabric, Brokewell dispose en fait d‘un arsenal d’outils destinés à faciliter les opérations des cybercriminels. Grâce au virus, les hackers sont capables de surveiller tout ce qui s’affiche à l’écran ou d’interagir avec l’interface. Ils peuvent par exemple cliquer sur des éléments ou entrer du texte à votre place. Les cybercriminels s’octroient un « contrôle total sur l’appareil infecté ».

Berner Android 13

Après enquête, ThreatFabric a découvert que Brokewell est l’œuvre d’un pirate qui se fait appeler Baron Samedit. Actif dans le monde criminel depuis deux ans, le hacker vendait jusqu’ici des programmes qui vérifient la validité d’un compte compromis. Le développeur, qui se présente aussi comme « rétro-ingénieur, administrateur système, propriétaire d’entreprise, chef de projet, entrepreneur en cyberarmement, consultant technique, mentor de talents et étudiant de troisième cycle », s’est récemment mis à proposer des solutions pour les attaques sur smartphone Android.

Il est notamment à l’origine d’un outil appelé Brokewell Android Loader. Ce programme permet à un attaquant de contourner les mesures de sécurité d’Android 13. La mise à jour, déployée en 2022, a imposé des restrictions aux applications qui n’ont pas été installées depuis le Play Store. Google a décrété une série de limites pour les apps provenant d’APK ou de magasins tiers. Par exemple, elles ne peuvent pas accéder à des fonctions sensibles, comme l’API d’accessibilité ou les notifications. Le logiciel conçu par Baron Samedit permet de faire fi de ces restrictions, ce qui facilite le travail des cybercriminels.

ThreatFabric s’attend à ce que Brokewell soit mis à disposition des pirates par le biais d’un abonnement, « attirant l’intérêt d’autres cybercriminels et déclenchant de nouvelles campagnes ciblant différentes régions ». C’est pourquoi on peut redouter que le malware fasse des ravages dans un avenir proche.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : ThreatFabric


Florian Bayard
Votre opinion
  1. Bonjour,
    J’ai beau chercher partout sur internet, je ne vois aucune information sur la manière de se débarrasser de ce malware une fois qu’il est sur le téléphone.
    Une réinitialisation aux paramètres d’usine suffit elle ?
    Merci de votre réponse.

Les commentaires sont fermés.