Publié le 25 avril 2024
Vincent Paquette
Les chercheurs en sécurité informatique de ThreatFabric ont identifié une nouvelle menace tapie dans l’univers Android. Il s’agit du logiciel malveillant Brokewell. Cette dernière est cachée dans de fausses mises à jour de sécurité. Son objectif est d’accéder à nos applications bancaires et de voler notre argent.
Nous savons que si vous possédez un téléphone Android, vous avez tout intérêt à y mettre un bon antivirus.
Même si l’univers Android offre plus de possibilités avec son système ouvert, il n’en demeure pas moins que cela ouvre la porte à davantage de menaces.
L’un d’eux fait son apparition et s’appelle Brokewell.
Un virus dans de fausses mises à jour de Chrome
C’est ce que l’on peut lire dans le rapport publié par la société de cybersécurité ThreatFabric.
Ils ont identifié le malware Brokewell en recherchant de fausses mises à jour du navigateur Chrome.
Nous trouvons des publicités et des pages qui tentent de nous faire croire que notre navigateur n’est pas à jour et qu’une mise à jour est nécessaire.
« L’usurpation d’identité d’une mise à jour de navigateur est une méthode couramment utilisée par les cybercriminels pour inciter leurs victimes à télécharger et à installer des logiciels malveillants », lit-on dans le rapport ThreatFabric.
Ces derniers estiment que cette page en apparence « innocente » trompera surtout les internautes « sans méfiance ».
Si nous cliquons sur l’un d’eux, nous finissons par installer Brokewell. Il s’agit d’un cheval de Troie malveillant.
Ce dernier serait encore en développement ailleurs. C’est loin d’être rassurant quand on voit déjà les dégâts que cela peut faire.
Nos comptes bancaires dans son viseur… et bien plus encore !
Une fois téléchargé sur notre téléphone, Brokewell déploiera ses actions malveillantes dans le but de voler notre argent.
Pour ce faire, il créera notamment de fausses pages de connexion en plus de celles de nos applications bancaires.
De cette façon, nous pensons que nous nous connectons normalement, mais en réalité, nous donnons notre accès aux pirates. Ils pourront alors aller pêcher avec plaisir sur notre compte.
Mais Brokewell ne s’arrête pas là.
Il fera également office de logiciel de capteur clé. Donc, tout ce que nous tapons, il l’interceptera.
Tous nos comptes courent alors moins de risques que nous saisissions nos informations de connexion.
C’est sans compter toutes les communications que nous partageons avec nos proches ou collègues de travail.
Il peut également activer le microphone de notre téléphone et ainsi enregistrer toutes nos conversations.
Enfin, il peut voler notre localisation géographique, mais aussi notre historique d’appels téléphoniques.
En bref, ce malware agit comme un véritable logiciel espion et est capable d’accéder pratiquement complètement à notre appareil.
Il est rare que ThreatFabric pense même savoir exactement qui se cache derrière tout cela.
Il s’agirait d’un individu nommé Baron Samedit. Ce hacker est une sorte de mercenaire, car il conçoit et propose des solutions malveillantes aux plus offrants.
Comment se protéger de Brokewell ?
La première façon de vous protéger est de rappeler que vous devez toujours mettre à jour les applications Android dans le Google Play Store.
Vous ne devez jamais mettre à jour via un lien proposé sur une page Web ou dans une fenêtre publicitaire.
Enfin, comme nous l’évoquions dès le début, il est indispensable de disposer d’un bon antivirus mobile.
Pour 15 à 20 $ par an, nous veillons à ce que notre appareil et nos données personnelles soient protégées.
Ces solutions de protection identifient les menaces et les bloquent pour assurer la sécurité de notre téléphone.
Consultez nos suggestions d’antivirus mobiles
