Un virus cible les apps bancaires européennes

Un logiciel malveillant brésilien est passé du statut de logiciel espion à celui de logiciel pouvant potentiellement détruire votre appareil.

BRATA, un nouveau cheval de Troie bancaire, est capable de “nettoyer” le smartphone de sa victime juste après avoir volé l’argent de son compte bancaire.

500 victimes par jour

Le logiciel malveillant BRATA existe depuis 2019. Concrètement, il s’agit d’un cheval de Troie d’accès à distance (RAT) évolutif. Celui-ci surveille le compte bancaire d’une victime et commet des fraudes par le biais de virements non autorisés.

À l’époque, il était utilisé comme logiciel espion et ciblait exclusivement les utilisateurs d’Android au Brésil. Il était capable de prendre des captures d’écran d’une victime en temps réel. Initialement, BRATA s’est propagé sur le Google Play Store en tant que fausse mise à jour de WhatsApp. Au total, plus de 10 000 téléchargements ont ciblé environ 500 utilisateurs par jour. Finalement, BRATA a fini par disparaître.

Après avoir disparu, BRATA est revenu trois ans plus tard sous la forme d’un variant plus dangereuse. En plus d’être un outil d’espionnage, il s’attaque désormais aux données bancaires et peut rendre des smartphones Android inutilisables après avoir récupéré des informations sensibles.

Le nouveau variant BRATA

Selon Cleafy, la nouvelle version de BRATA a commencé à apparaître en décembre dernier. Elle cible désormais les utilisateurs au Royaume-Uni, en Pologne, en Italie et en Amérique latine.

Le malware se propage lorsque les utilisateurs installent une application de téléchargement sur leur appareil Android. Concrètement, BRATA se propage par le biais d’applications malveillantes et de SMS semblant provenir d’une banque. En clair, le message demande au destinataire de prendre des mesures immédiates pour protéger ses données et contient des liens pour l'”aider” aider à le faire.

Une fois que la victime a cliqué sur le lien, elle accède à une page Web réservée aux téléphones portables qui imite le site Web de la banque. Cette personne sera invitée à télécharger une application sécurisée directement depuis le site de sa banque.

Espionnage et destruction de l’appareil

Une fois téléchargé, le logiciel malveillant permet aux pirates de surveiller les actions effectuées sur l’appareil. Par exemple, dès que l’utilisateur ouvre une application bancaire, l’action est signalée et le logiciel s’empresse de capturer les informations de connexion. Il les envoie ensuite au cybercriminel.

La version mise à jour de BRATA peut également “détruire” un smartphone à distance. Dans les faits, le pirate effectue un nettoyage d’usine de l’appareil à distance. Pour les cybercriminels, le but de cette manipulation est de dissimuler toute preuve du virement illicite effectué depuis le compte bancaire en ligne de la victime.

Des applications vulnérables

Contrairement à l’écosystème d’Apple, n’importe qui peut créer une application pour Android. Et ce, avec peu de contrôle. Ainsi, les pirates peuvent facilement insérer un code malveillant dans une application. Une accessibilité qui a un impact sur la sécurité des utilisateurs d’Android, de plus en plus vulnérables aux logiciels malveillants.

Le meilleur moyen d’éviter cette menace est de télécharger ses applications directement depuis le Play Store de Google. Les commentaires d’autres utilisateurs peuvent constituer un premier aperçu de la fiabilité d’une application.

 

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.