Intolérable cruauté : Ce malware Android efface votre smartphone après avoir volé votre argent

Intolérable cruauté : Ce malware Android efface votre smartphone après avoir volé votre argent

Le cheval de Troie Brata est à l’origine un logiciel espion destiné à infecté les systèmes d’exploitation Android. Mais il est devenu un cheval de Troie bancaire et peut désormais réinitialiser l’appareil, selon de nouvelles recherches.

Il est souvent conseillé aux victimes de logiciels malveillants sous Android d’effectuer une réinitialisation d’usine après avoir nettoyé une infection. Mais BRATA effectue la réinitialisation pour une autre raison : afin d’effacer toute preuve après avoir effectué un virement illicite depuis le compte bancaire en ligne de la victime.

BRATA ou ” Brazilian RAT Android ” a été nommé par les chercheurs de Kaspersky en 2019 car il cible exclusivement les utilisateurs d’Android au Brésil. Depuis, il a élargi sa portée aux marques de banques américaines et espagnoles, selon McAfee.

publicité

Effacer les traces

La société de sécurité Cleafy a analysé trois nouvelles variantes de BRATA et ses chercheurs pensent que les auteurs de BRATA utilisent la réinitialisation d’usine (reboot) afin d’empêcher les victimes de découvrir une tentative de virement non autorisée. Cela empêche les victimes de signaler et d’arrêter une transaction frauduleuse.

La réinitialisation d’usine agit comme un interrupteur qui est exécuté après un virement illicite réussi ou lorsqu’il détecte une analyse par un logiciel de sécurité.

“Il semble que les [pirates] exploitent cette fonctionnalité pour effacer toute trace, juste après une tentative de virement non autorisé”, note M. Cleafy. “De cette manière, la victime va perdre encore plus de temps avant de comprendre qu’une action malveillante a eu lieu.”

Un malware qui s’échappe du Brésil

La réinitialisation d’usine est réalisée par BRATA qui se fait passer pour une application de sécurité légitime qui demande à la victime de lui accorder la permission Android “device admin”, qui permet à l’application d’effacer toutes les données, de changer le verrouillage de l’écran et de définir des règles de mot de passe.

Au-delà de la fonctionnalité de réinitialisation d’usine, BRATA a maintenant la possibilité de surveiller l’application bancaire de la victime par le biais de VNC et en utilisant des techniques d’espionnage de clavier mobile.

En outre, BRATA a élargi ses cibles pour inclure des banques du Royaume-Uni et de Pologne, en plus des banques en Italie et en Amérique latine.

Selon Cleafy, BRATA se propage par le biais de SMS qui usurpent l’identité d’une banque et contiennent un lien vers un site Web où la victime est incitée à télécharger une application anti-spam. Les fraudeurs appellent ensuite la victime et l’incitent à installer le cheval de Troie bancaire, qui permet à l’attaquant de capturer les codes d’authentification à deuxième facteur envoyés par la banque pour effectuer des fraudes.

Pour surveiller les comptes, les applications Android BRATA malveillantes obtiennent les autorisations des services d’accessibilité Android pour voir comment les victimes utilisent leurs applications bancaires. Les modules VNC leur permettent de voir ce qui s’affiche sur l’écran de l’application bancaire, comme le solde du compte et l’historique des transactions. BRATA prend également des captures d’écran de l’écran de la victime et envoie ces informations à un serveur contrôlé par l’attaquant.

Source : “ZDNet.com”

Leave a Reply

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading