Les propriétaires d’Android qui utilisent l’application Chrome pour naviguer en ligne ont été avertis d’un nouveau type de malware susceptible de vider leurs comptes bancaires.
Le nouveau bug, appelé Brokewell, est déguisé en mise à jour de l’application. Cependant, une fois téléchargé, il permet aux cybercriminels non seulement d’accéder aux données personnelles, mais également de s’emparer de l’intégralité du téléphone, leur permettant potentiellement d’accéder aux applications bancaires.
Les captures d’écran fournies par ThreatFabric, qui a découvert le bug, montrent à quel point il est difficile de repérer la fraude.
L’équipe avertit les utilisateurs d’Android d’être en alerte et de télécharger uniquement les mises à jour à partir de sources officielles, telles que via le Google Play Store.
Ils ont ajouté que Brokewell constitue une « menace importante pour le secteur bancaire ».
“Notre Threat Intelligence montre que les capacités de piratage des appareils restent cruciales pour toute famille de logiciels malveillants bancaires modernes, et les nouveaux acteurs entrant dans le paysage ne font pas exception”, a déclaré l’équipe sur son site Internet.
« Il n’est donc pas surprenant que les analystes de ThreatFabric aient récemment découvert une nouvelle famille de logiciels malveillants mobiles, « Brokewell », dotée d’un ensemble étendu de capacités de prise de contrôle d’appareils.
« Brokewell utilise des attaques par superposition, une technique courante pour les logiciels malveillants bancaires sur Android, où il superpose un faux écran sur une application ciblée pour capturer les informations d’identification des utilisateurs.
« Après avoir volé les informations d’identification, les acteurs peuvent lancer une attaque de prise de contrôle de l’appareil en utilisant les capacités de contrôle à distance. »
Comment mettre à jour Google Chrome sur votre téléphone
- Sur votre téléphone ou tablette Android, ouvrez l’application Play Store
- En haut à droite, appuyez sur l’icône de profil
- Robinet Gérer les applications et les appareils
- Sous “Mises à jour disponibles”, recherchez Chrome
- À côté de Chrome, appuyez sur Mise à jour
Une fois téléchargé, Brokewell permet à quiconque a repris l’appareil d’effectuer une série d’actions, telles que des touches, des balayages et des clics sur des éléments spécifiés.
L’arrivée de Brokewell marque l’abandon du lancement d’applications douteuses pour tenter de pirater les téléphones des gens, ce que font les cybercriminels depuis des années et dont de plus en plus d’utilisateurs sont conscients.
En apparaissant comme une mise à jour parfaitement légitime d’une application existante – et bien connue –, les utilisateurs ne peuvent pas s’arrêter pour réfléchir à ce qu’ils font avant de lancer le téléchargement.
Cependant, avec la découverte de Brokewell, il est encore plus important de prendre son temps et de bien réfléchir à tout ce qui demande de mettre à jour votre appareil. En cas de doute, ignorez une invite de mise à jour et mettez à jour l’application manuellement vous-même.
PLUS : Comment afficher les histoires Instagram de manière anonyme sur iPhone et Android
PLUS : La découverte de jeux cachés par Google comprend un classique Nokia des années 90
PLUS : Google envisage de facturer certains de ses résultats de recherche
Obtenez les dernières nouvelles dont vous avez besoin, des histoires de bien-être, des analyses et bien plus encore.
Ce site est protégé par reCAPTCHA et la politique de confidentialité et les conditions d’utilisation de Google s’appliquent.
