BRATA a de quoi faire trembler les utilisateurs Android. Déjà très puissant lorsqu’il a été repéré en décembre dernier, une récente mise à jour inquiète les experts en cybersécurité. En effet, le malware peut désormais réaliser un formatage aux paramètres d’usine afin de rester inaperçu sur le smartphone de sa victime.
Nous vous avons déjà parlé de BRATA. Repéré pour la première fois en 2019 après avoir infecté plusieurs utilisateurs brésiliens, le malware Android est arrivé en Europe en décembre 2021. Pour le propager, les pirates n’hésitent pas à se faire passer pour un service client téléphonique aux yeux de leurs cibles. Leur objectif : s’en prendre majoritairement aux clients de banque en ligne pour leur subtiliser leurs identifiants et, par la suite, le contenu de leur compte en banque.
Visiblement, ils ont depuis depuis peaufiné leur technique. Comme le rapportent les experts en cybersécurité de Cleafy, BRATA a récemment une mise à jour qui le dote de nouvelles fonctionnalités. Désormais, il peut suivre la localisation de sa victime par GPS, établir plusieurs canaux de communication et, surtout, supprimer la totalité des données du smartphone sur lequel il est installé.
CE MALWARE ANDROID EST PLUS DANGEREUX QUE JAMAIS
Pour passer inaperçu, l’APK de BRATA se cache dans un paquet JAR ou DEX chiffré. Cela lui permet de ne pas être repéré par l’antivirus de l’utilisateur, qu’il s’empresse d’ailleurs de supprimer une fois installé. Tous les paramètres de sécurité sont également désactivés. La voie désormais libre, le malware peut alors prendre des captures d’écran et voler les identifiants enregistrés.
Le plus inquiétant est sans doute sa capacité à réaliser un retour aux paramètres d’usine afin de supprimer toutes les données stockées sur le smartphone. La victime peut alors dire adieu à toutes les photos, vidéos, notes et autres contenus qui se trouvaient sur son appareil. De cette manière, BRAT reste indétectable. À l’heure actuelle, le malware s’attaque surtout à des utilisateurs venant du Royaume-Uni, de l’Italie, de l’Espagne, de la Chine, de Pologne ou encore de l’Amérique latine.
Pour vous protéger, on vous conseille d’installer vos applications exclusivement sur le Play Store, bien que cette technique n’est pas infaillible pour autant.
Source : Cleafy
