Analystes de la société de cybersécurité Tissu de menace ont récemment découvert l'existence de Brokewellune nouvelle famille de malware cheval de Troie bancaire conçu pour voler des données confidentielles et obtenir leAccès à distance complet aux appareils Android. Les « superpouvoirs » de ce type de logiciels malveillants permettent aux cybercriminels de contrôler totalement les appareils des victimes, voire de voler des données bancaires. L'installation de ce malware se fait à l'insu des malheureux utilisateurs qui, pensant télécharger une mise à jour logicielle à partir d'une fausse page de mise à jour de Google Chrome, donnent accès gratuitement à leur appareil.
Virus Brokewell : qu'est-ce que c'est et comment ça marche
Comme il l'indique Tissu de menace dans son analyse détaillée « Brokewell est un malware bancaire moderne typique équipé de capacités de vol de données et de contrôle à distance. Cela signifie donc que le but du malware en question est de transmettre tout ce que l'utilisateur fait sur son appareil Android aux cybercriminels qui l'utilisent.
Cette nouvelle famille de malware est en effet capable de voler toute activité effectuée sur un appareil: des informations affichées à l'écran au texte tapé au clavier, en passant par l'historique des appels, la géolocalisation, les applications ouvertes, la capture de matériel audio via ses microphones et même la simulation de touchers sur l'écran de l'appareil infecté.
Toutes les actions capturées par le malware sont ensuite enregistrées et envoyé au serveur de commande et de contrôlecomplétant ainsi le vol de données confidentielles, notamment bancaires éventuellement disponibles sur le téléphone de la victime.
Selon ce qu'a déclaré la société de cybersécurité mentionnée ci-dessus, le créateur de cette nouvelle famille de malware serait un certain Baron Samedit Marais qui, vraisemblablement, revend sa « création » avec toute une série d'autres outils malveillants via un dépôt (c'est-à-dire un espace en ligne) appelé « Cyber Labs de Brokewell » qui, comme le montre la capture d'écran suivante, proposerait également des outils ad hoc pour pirater les comptes PayPal, Amazon, Dropbox, Apple et American Express.
Comment vous défendre contre le cheval de Troie Brokewell
Puisqu'il s'agit d'un malware particulièrement dangereux et, apparemment, plutôt bien conçu, il peut se protéger n'est peut-être pas si simple. C'est du moins ce que disent les experts Tissu de menacequi dans son rapport d'analyse :
La découverte d'une nouvelle famille de logiciels malveillants, Brokewell, qui implémente des fonctionnalités de prise de contrôle de périphérique à partir de zéro, met en évidence la demande continue de telles fonctionnalités de la part des cybercriminels. Ces acteurs ont besoin de cette fonctionnalité pour commettre des fraudes directement sur les appareils des victimes, créant ainsi un un défi important pour les outils de détection de fraude. (…) Nous nous attendons à une nouvelle évolution de cette famille de malwares, car nous avons déjà observé des mises à jour quasi quotidiennes. Brokewell sera probablement promu sur les chaînes clandestines en tant que service payant, suscitant l'intérêt d'autres cybercriminels et déclenchant de nouvelles campagnes ciblant différentes régions.
Une chose est sûre, face à des cyber-dangers aussi « raffinés » et bien conçus, cela compte gardez votre attention élevée lorsque vous êtes en ligne. Dans le cas spécifique de la famille des malwares Brokewell, vous devez faire attention à la page qui vous invite à installer une mise à jour Chrome qui, bien qu'il ressemble beaucoup à un écran de mise à jour authentique, est en réalité faux (comme le montre la capture d'écran ci-dessous). Si vous appuyez sur le bouton de téléchargement disponible sur le faux écran, vous ne téléchargerez pas une mise à jour de Chrome, mais l'application appartenant à la famille de malwares dont nous avons parlé jusqu'à présent. En effet, c’est via la page en question que votre appareil est infecté.
Pour éviter la contagion, il est donc essentiel mettre à jour Chrome depuis le Play Store au lieu de sources externes (cette discussion s'applique bien sûr à toute autre application) e garder Play Protect actif sur votre appareilqui est le mécanisme de sécurité intégré à Android.