Les utilisateurs d’Android doivent se méfier : les cybercriminels déploient une nouvelle souche de malware déguisée en mise à jour de routine de Google Chrome.
Google Chrome est la nouvelle cible des pirates. Ce cheval de Troie malveillant, surnommé « Brokewell », peut infiltrer les appareils et accéder aux applications bancaires, mettant ainsi en danger les finances des utilisateurs. La menace a été découverte par des chercheurs de la société néerlandaise de cybersécurité ThreatFabric. Leur analyse révèle que le cheval de Troie Brokewell est une « famille de logiciels malveillants jamais vue auparavant ». capable de collecter des données sensibles sur les utilisateurs, d’espionner leurs activités et de prendre le contrôle à distance des téléphones Android compromis.
Ce qui rend ce cheval de Troie si insidieux, c’est qu’il utilise de fausses invites de mise à jour de Chrome pour inciter les victimes à installer elles-mêmes le malware. L’écran de mise à jour douteux est conçu pour ressembler pratiquement à une mise à jour légitime du navigateur Chrome, ce qui permet de tromper facilement les utilisateurs sans méfiance.
Lire aussi – Android : ce malware vide votre compte bancaire en contrôlant votre smartphone à distance
Les logiciels malveillants peuvent collecter vos données bancaires
Une fois installé sur un appareil Android, Brokewell utilise des attaques par superposition pour insérer furtivement des écrans de connexion et des collecteurs de données frauduleux sur des applications légitimes tels que les services bancaires et financiers. Cela lui permet de voler des noms d’utilisateur, des mots de passe, des cookies de session et d’autres données sensibles en temps réel. lorsque les utilisateurs interagissent avec des applications sécurisées.
La fonctionnalité de « journalisation d’accessibilité » du cheval de Troie est particulièrement inquiétante, car elle capture toutes les touches d’écran, les balayages, les saisies de texte et l’activité des applications. Brokewell renvoie ainsi toutes ces données privées à ses opérateurs, ne sécurisant pratiquement aucune application ou action.
Plus inquiétant encore, le malware permet aux acteurs malveillants de prendre le contrôle à distance des smartphones Android compromis, ouvrant ainsi la voie à diverses actions malveillantes telles que initier des transactions illicites ou siphonner des fonds directement à partir d’applications bancaires.
Bien que Brokewell ait été attribué à un acteur malveillant spécifique appelé « Baron Samedit Marais », ThreatFabric s’attend à ce que le malware soit activement promu et loué au sein des communautés de hackers du Dark Web, déclenchant de nouvelles vagues de campagnes nuisibles. Pour les utilisateurs d’Android, l’avis de sécurité est clair : soyez extrêmement prudent lorsqu’on vous demande de mettre à jour Chrome ou d’autres applications Google via des canaux autres que le Play Store.
