Un logiciel malveillant Android permet de réinitialiser votre téléphone après vous avoir volé.
Entrer par effraction, voler, essuyer, rincer et répéter.
Les smartphones sont intelligents : ils peuvent se connecter à l’internet, accéder à des serveurs web, télécharger et envoyer des données. Avec un système d’exploitation aussi ouvert et aussi largement adopté qu’Android, les vulnérabilités potentielles sont encore plus grandes, ce qui fait de ce système une cible parfaite pour les cybercriminels. Un type de malware particulièrement insidieux est BRATA (Brazilian RAT Android), un cheval de Troie qui a toujours été utilisé pour voler des informations bancaires et effectuer des virements non autorisés sur Android. Le malware semble maintenant avoir évolué en termes de fonctionnalités et de capacités, y compris la possibilité de réinitialiser votre appareil.
Selon un rapport de la société de sécurité Cleafy, BRATA a été mis à jour pour surveiller en permanence les applications bancaires des victimes, effectuer un suivi GPS et des réinitialisations d’usine des appareils, et maintenir une connexion persistante (selon XDA Developers). De plus, différentes variantes du malware ont été développées, ciblant plusieurs régions dont le Royaume-Uni, la Pologne, l’Espagne, l’Italie, la Chine et l’Amérique latine. Les adaptations semblent provenir de trois variantes primaires de BRATA (A, B et C), telles qu’interceptées par Cleafy.
BRATA.A (le plus répandu) a acquis la capacité de suivre les appareils des victimes par GPS et de les réinitialiser en usine. Si la première fonction est encore en cours de développement, la seconde est particulièrement inquiétante car elle est lancée après une fraude bancaire réussie afin d’empêcher la victime de découvrir qu’une action malveillante a eu lieu. BRATA.B présente des caractéristiques similaires mais gagne la capacité d’obscurcir partiellement le code et d’utiliser des pages superposées sur mesure pour voler le code d’accès à l’application bancaire ciblée. Enfin, la variante BRATA.C présente une évolution de la méthode d’infiltration utilisée par le RAT pour éviter d’être détecté lors de l’installation. Elle utilise un « dropper initial » (une application primaire) qui télécharge et installe ensuite une application secondaire (l’application BRATA principale) contenant le malware – l’application primaire n’a besoin que d’une seule permission pour réaliser le vol.
Le rapport suggère que les opérateurs BRATA cherchent à étendre leur champ d’action régional et à faire évoluer le logiciel malveillant – BRATA devrait continuer à développer de nouvelles fonctionnalités. En attendant, vous pouvez protéger votre appareil en faisant attention aux applications que vous installez et aux autorisations que vous accordez. Ne donnez jamais d’autorisations d’accès à une application dont vous n’êtes pas sûr qu’elle soit légitime, et méfiez-vous encore plus des applications hébergées sur des magasins tiers.
Le prochain Chromecast de Google doit être plus Shield TV que Roku
Battre la concurrence, d’une manière ou d’une autre
Haroun Adamu
(66 articles publiés)
Haroun est devenu un passionné d’Android en 2014 et suit avidement le secteur depuis lors. Actuellement étudiant en médecine, il travaille également comme rédacteur SEO pour des petites entreprises. Lorsqu’il n’est pas en train de parcourir le net à la recherche des dernières nouvelles technologiques, vous le trouverez soit plongé dans ses manuels scolaires, soit en train de travailler sur Homeripped, son site web de fitness.
