Le malware Android qui cible les services bancaires en ligne, connu sous le nom de BRATA, peut désormais effacer votre smartphone après avoir volé vos données. Lisez ce que cela signifie ici.
Android est le système d'exploitation le plus populaire au monde, avec plus d'utilisateurs que tout autre. Une base d'utilisateurs aussi importante en fait une cible juteuse pour les cybercriminels, et nous avons vu la plate-forme ciblée à maintes reprises au fil des ans avec plus ou moins de succès. BRATA est un malware particulièrement difficile à éliminer. Il s'agit d'un cheval de Troie d'accès à distance qui a été utilisé par le passé pour voler des informations bancaires. Une version mise à jour du malware a maintenant été découverte dans la nature, et elle possède quelques nouvelles fonctionnalités, notamment la possibilité d'effacer les données de votre téléphone en guise de kill-switch.
Un rapport d'une société de sécurité informatique Cleafy (via Ordinateur qui bipe) décrit le fonctionnement de cette nouvelle variante BRATA. En bref, il a maintenant été mis à jour pour tenter d'échapper aux scanners antivirus, au keylog et à la réinitialisation d'usine du smartphone. Il existe différentes variantes de BRATA destinées à différents publics, ciblant les utilisateurs de services bancaires en ligne au Royaume-Uni, en Pologne, en Italie, en Espagne, en Chine et en Amérique latine.
BRATA.A a ajouté la fonction de suivi GPS et la capacité de réinitialisation d'usine, et BRATA.B a les mêmes fonctionnalités, plus un code plus obscurci et des pages de superposition personnalisées pour des banques spécifiques afin de capturer les informations de connexion. La solution utilisée pour déployer le malware sur les smartphones via BRATA.C consiste à utiliser une application principale qui peut ensuite télécharger et installer une application secondaire avec le malware.
La meilleure façon d’éviter d’être infecté est de faire attention aux applications auxquelles vous fournissez l’accessibilité ou l’accès administrateur. BRATA utilise les autorisations du service d'accessibilité pour afficher ce qui se trouve sur votre écran, y compris les captures d'écran et les frappes des utilisateurs. Le changement le plus important est cependant l'introduction d'une réinitialisation d'usine à distance, qui semble être exécutée une fois que les informations bancaires d'un utilisateur ont été volées avec succès. Il est également exécuté lorsque BRATA soupçonne qu'il est exécuté dans un environnement virtuel. Cela ne peut être fait que si vous accordez à l'administrateur de l'application un accès sur votre téléphone.
De nombreux logiciels malveillants circulent en ligne et pourraient potentiellement infecter votre smartphone, et le meilleur moyen d'éviter d'en devenir victime est de faire preuve de vigilance quant aux applications que vous installez. En règle générale, le meilleur moyen d’éviter de se faire prendre est de ne jamais accorder d’autorisations d’accessibilité ou d’administrateur à une application et d’installer uniquement des applications provenant de plates-formes de distribution reconnues.