rechercher publié plus tôt cette semaine montre qu’un méchant malware bancaire Android a évolué, apportant avec lui un certain nombre de nouvelles fonctionnalités alarmantes, y compris la possibilité de réinitialiser votre appareil en usine après avoir volé votre argent.
Le malware en question s’appelle BRATA, abréviation de « Brazilian Remote Access Tool Android ». Comme on peut s’y attendre d’après son nom, il est apparu à l’origine au Brésil il y a plusieurs années, mais s’est depuis répandu dans de nombreuses autres parties du globe. Chercheurs de la société de sécurité Cleafy a écrit cette semaine que la dernière version du logiciel malveillant, repérée pour la première fois en décembre, comporte un certain nombre de fonctionnalités supplémentaires qui donnent aux criminels un avantage encore meilleur sur leurs victimes que les versions précédentes.
Techniquement, BRATA est un cheval de Troie bancaire, ce qui signifie qu’il est conçu pour voler de l’argent à partir d’applications bancaires ou d’autres services financiers. C’est aussi un RAT (outil d’accès à distance), qui est le terme générique pour un programme qui peut déployer du code à distance sur un appareil. Les RAT sont couramment utilisés par les criminels pour diffuser des logiciels malveillants.
Les développeurs de BRATA sont connus pour utiliser de fausses applications trojanisées pour infiltrer les téléphones des victimes. Ces applications peuvent être diffusées sur Google Play ou d’autres sites légitimes, où elles enseignent ensuite aux utilisateurs sans méfiance. Une fois les applications téléchargées, elles demandent des autorisations intrusives qui permettent aux opérateurs de logiciels malveillants d’avoir un accès intime à l’appareil de l’utilisateur.
Les chevaux de Troie sont souvent accompagnés d’enregistreurs de frappe et d’autres fonctionnalités de logiciels espions, et BRATA ne fait pas exception. En utilisant le cheval de Troie, les criminels déploieront en fait de fausses pages de connexion sur le téléphone de l’utilisateur, ce qui leur permettra ensuite de récolter informations d’identification aux comptes bancaires en ligne, écrivent les chercheurs.
La dernière version intègre désormais une fonctionnalité supplémentaire qui permet aux pirates d’effacer toute preuve de leurs méfaits en réinitialisant en usine un appareil après l’avoir volé. pour de l’argent. « Ce mécanisme représente un kill switch pour ce malware », écrivent les chercheurs, notant que la réinitialisation d’usine est fréquemment observée après qu’une « fraude bancaire a été réalisée avec succès ». De cette façon, la victime « va perdre encore plus de temps avant de comprendre qu’une action malveillante s’est produite », notent-ils. En d’autres termes, le mécanisme de réinitialisation d’usine est conçu pour aveugler la victime pendant que les cybercriminels s’enfuient avec leurs biens mal acquis.
Mais la réinitialisation d’usine a également été observée à des moments où les applications de cheval de Troie de BRATA étaient installées dans un environnement virtuel, selon les chercheurs. C’est intéressant, car les chercheurs installent généralement des programmes malveillants dans des environnements virtuels pour les étudier en toute sécurité. L’idée est donc que les développeurs de BRATA peuvent initier l’implosion du logiciel malveillant pour empêcher l’analyse du code du logiciel, empêchant ainsi les analystes de procéder à une ingénierie inverse de sa programmation.
Les versions antérieures de BRATA ont déjà été vu aux États-Unis, et la dernière version a récemment été vue ciblant des institutions bancaires au Royaume-Uni, en Pologne et en Italie, ont écrit des chercheurs.
Compte tenu de la dépendance de BRATA aux applications de cheval de Troie, la meilleure mesure de protection consiste à vérifier chaque application que vous téléchargez – quelque chose que vous devrait certainement faire de toute façon. Début 2021, Il a été rapporté que les applications BRATA avaient été glissées sur le Google Play Store, même si elles étaient supprimé plus tard. En général, vous devez vous en tenir à des applications bien connues et fiables, et éviter les programmes trouvés sur des sites tiers sommaires, à moins que vous ne vous retrouviez avec un téléphone plein de logiciels malveillants.
Commentaires
Laisser un commentaire