BRATA : ce malware Android espionne désormais vos messages pour récolter vos données bancaires
BRATA, l’un des malwares Android les plus dangereux au monde, se dote d’une mise à jour capable de faire encore plus de dégâts. Alors qu’il pouvait déjà siphonner les comptes bancaires de ses victimes et supprimer toutes les données du smartphone cible, il espionne désormais les messages de clients de banques spécifiques pour récupérer leurs identifiants.
La première fois que nous vous en avons parlé, c’était en 2021. BRATA venait alors d’être découvert par des chercheurs de Cleafy, au même moment de son arrivée en Europe. Son fonctionnement faisait déjà froid dans le dos : par le biais d’une campagne de phishing, les pirates parviennent à convaincre leur victime de télécharger leur malware, qu’ils camouflent en fausse application anti-spam. Une fois installé, l’utilisateur perd le contrôle de son smartphone, donnant ainsi accès à ses coordonnées bancaires.
Déjà particulièrement dangereux, BRATA ne s’est pas arrêté là. Début 2022, les pirates déploient une mise à jour capable de reconfigurer le smartphone aux paramètres d’usine, rendant par la même occasion le malware entièrement indétectable. Aujourd’hui, les chercheurs de Cleafy ont fait de nouvelles découvertes inquiétantes. Plusieurs nouveautés se sont en effet glissées dans le processus, à commencer par les pages de phishing qui peuvent désormais espionner les messages de la victime.
LE MALWARE BRATA EST ENCORE PLUS DANGEREUX QU’AVANT
Cette technique comporte deux gros avantages. Premièrement, elle permet à BRATA de récupérer les codes d’authentification à deux facteurs nécessaires pour se connecter à certains comptes. Deuxièmement, le malware détecte automatiquement tous les identifiants et mots de passe qui se trouvent dans les conversations de la victime, compromettant ainsi l’ensemble de sa vie en ligne.
De plus, BRATA a visiblement changé de stratégie. Comme l’explique Cleafy, le malware « se concentre désormais sur le ciblage d’une banque spécifique pendant quelques mois avant de passer à une autre cible ». Enfin, il installe une porte dérobée sur le smartphone de la victime afin d’ouvrir la voie à de potentielles futures attaques d’une autre nature. Plus que jamais, faites donc très attention à ce que vous installez sur votre téléphone.
Source : Cleafy