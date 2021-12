Les propriétaires d’appareils Android doivent désormais se méfier d’une autre arnaque, car une dangereuse campagne de logiciels malveillants se propage dans de nouvelles régions. Les experts en cybersécurité de Cleafy affirment avoir constaté une augmentation des infections par les chevaux de Troie d’accès à distance (RAT) Android au cours de la dernière année. Selon Cleafy, BRATA – un malware découvert pour la première fois au Brésil – a fait son chemin jusqu’en Italie. Les pirates informatiques utilisent le cheval de Troie pour voler les coordonnées bancaires des utilisateurs d’Android, puis vider leurs comptes bancaires.

Une nouvelle arnaque Android vole des informations bancaires

Comme l’expliquent les experts en cybersécurité, cette nouvelle version du malware BRATA est difficile à détecter.

Tout d’abord, les auteurs de la menace envoient un SMS contenant un lien vers un site Web. Le texte semble provenir de la banque. Il s’agit d’une tactique connue sous le nom de smishing (hameçonnage avec SMS). Si la victime clique sur le lien, le site qu’elle visite l’invitera à télécharger une application anti-spam. Le site informe également la victime qu’un opérateur bancaire la contactera bientôt pour discuter de l’application qu’elle télécharge.

C’est là que BRATA se démarque des autres campagnes de malware Android courantes.

Une fois que vous avez visité le site et fourni vos informations, vous recevrez un appel d’un opérateur de fraude. Une personne réelle tentera alors de vous convaincre de télécharger l’application malveillante. Ils utiliseront diverses techniques d’ingénierie sociale pour vous convaincre qu’ils travaillent avec la banque. Si vous tombez dans le piège, vous pourriez finir par installer une application que les pirates peuvent utiliser pour contrôler votre téléphone.

C’est ainsi que la campagne de malware Android BRATA fonctionne du début à la fin. Source de l’image : Cleafy

Qu’est-ce que BRATA est capable de faire sur votre téléphone ?

Voici ce que le malware BRATA est capable de faire après avoir infecté votre appareil Android :

Interceptez les messages SMS et transférez-les vers un serveur C2. Cette fonctionnalité est utilisée pour obtenir 2FA envoyé par la banque via SMS pendant la phase de connexion ou pour confirmer les transactions d’argent. Capacités d’enregistrement d’écran et de diffusion qui permettent au malware de capturer toutes les informations sensibles affichées à l’écran. Cela inclut l’audio, les mots de passe, les informations de paiement, la photo et les messages (comme illustré à la Figure 15). Grâce au service d’accessibilité, le malware clique automatiquement sur le bouton « démarrer maintenant » (de la fenêtre contextuelle), de sorte que la victime ne peut pas refuser l’enregistrement/la diffusion de l’appareil détenu. Se retirer de l’appareil compromis pour réduire la détection. Désinstallez des applications spécifiques (par exemple, antivirus). Cachez sa propre application d’icône pour être moins traçable par les utilisateurs non avancés. Désactivez Google Play Protect pour éviter d’être signalé par Google comme une application suspecte. Modifiez les paramètres de l’appareil pour obtenir plus de privilèges. Déverrouillez l’appareil s’il est verrouillé avec une épingle ou un motif secret. Afficher la page d’hameçonnage. Abusez du service d’accessibilité pour lire tout ce qui s’affiche sur l’écran de l’appareil infecté ou pour simuler des tapotements sur l’écran. Ces informations sont ensuite envoyées au serveur C2 des attaquants.

Êtes-vous à risque?

L’escroquerie Android BRATA a commencé à faire le tour du Brésil en 2019. Cleafy dit que les nouveaux comptes mule diffusant le cheval de Troie viennent principalement d’Italie, ainsi que de Lituanie et des Pays-Bas. Donc, si vous habitez aux États-Unis, cette campagne spécifique ne vous ciblera probablement pas. Cela dit, c’est une autre menace effrayante dont vous devez être conscient si vous possédez un appareil Android.