Malware : Comment Brata nettoie un smartphone après avoir pillé son compte bancaire associé
CYBERSECURITE Le logiciel malveillant développé au Brésil est passé du statut de logiciel espion à celui de logiciel pouvant potentiellement détruire votre appareil
Brata, peut-être connaissez-vous ce nom. C’est celui d’un cheval de Troie capable de « nettoyer » le smartphone de sa victime juste après avoir dérobé l’argent de son compte bancaire.
500 victimes par jour
Ce logiciel malveillant existe depuis 2019. Concrètement, il s’agit d’un cheval de Troie d’accès à distance (RAT) évolutif. Celui-ci surveille le compte bancaire d’une victime et commet des fraudes par le biais de virements non autorisés.
Au départ, il était utilisé comme logiciel espion et ciblait exclusivement les utilisateurs d’Android au Brésil. Il était capable de prendre des captures d’écran d’une victime en temps réel. Initialement, Brata s’est propagé sur le Google Play Store en tant que fausse mise à jour de WhatsApp. Au total, plus de 10.000 téléchargements ont ciblé environ 500 utilisateurs par jour. Finalement, Brata a fini par disparaître.
Mais il est revenu trois ans plus tard sous la forme d’un variant plus dangereux. En plus d’être un outil d’espionnage, il s’attaque désormais aux données bancaires et peut rendre des smartphones Android inutilisables après avoir récupéré des informations sensibles.
Le nouveau variant Brata
Selon Cleafy, la nouvelle version de Brata a commencé à apparaître en décembre 2021 au Royaume-Uni, en Pologne, en Italie et en Amérique latine.
Le malware se propage lorsque les utilisateurs installent une application de téléchargement sur leur appareil Android. Concrètement, Brata se propage par le biais d’applications malveillantes et de SMS semblant provenir d’une banque. En clair, le message demande au destinataire de prendre des mesures immédiates pour protéger ses données et contient des liens pour l’aider à le faire.
Une fois que la victime a cliqué sur le lien, elle accède à une page Web réservée aux téléphones portables qui imite le site Web de la banque. Cette personne sera invitée à télécharger une application sécurisée directement depuis le site de sa banque.
Espionnage et destruction de l’appareil
Une fois téléchargé, le logiciel malveillant permet aux pirates de surveiller les actions effectuées sur l’appareil. Par exemple, dès que l’utilisateur ouvre une application bancaire, l’action est signalée et le logiciel s’empresse de capturer les informations de connexion. Il les envoie ensuite au cybercriminel.
La version mise à jour de Brata peut également « détruire » un smartphone à distance. Dans les faits, le pirate effectue un nettoyage d’usine de l’appareil à distance. Pour les cybercriminels, le but de cette manipulation est de dissimuler toute preuve du virement illicite effectué depuis le compte bancaire en ligne de la victime.
Des applications vulnérables
Contrairement à l’écosystème d’Apple, n’importe qui peut créer une application pour Android. Et ce, avec peu de contrôle. Ainsi, les pirates peuvent facilement insérer un code malveillant dans une application. Une accessibilité qui a un impact sur la sécurité des utilisateurs d’Android, de plus en plus vulnérables aux logiciels malveillants.
Le meilleur moyen d’éviter cette menace est de télécharger ses applications directement depuis le Play Store de Google. Les commentaires d’autres utilisateurs peuvent constituer un premier aperçu de la fiabilité d’une application.