Des chercheurs en sécurité ont récemment découvert un nouveau cheval de Troie bancaire ciblant la plateforme Android, qu'ils ont baptisé Brokewell. Cet ingénieux malware est capable d'enregistrer chaque interaction de l'utilisateur avec son appareil, depuis les touches et les informations affichées jusqu'à la saisie de texte et le lancement d'applications.
Android est la cible du malware Brokewell, découvert par des spécialistes de ThreatFabric, une société de cyberfraude bien connue, qui ont enquêté sur une fausse page de mise à jour de Google Chrome. Le malware se propage via cette fausse mise à jour du navigateur, suggérant aux utilisateurs de télécharger une mise à jour, tout en installant le cheval de Troie.
Android est la cible du développement actif de Brokewell, ce qui témoigne d'une attention accrue de la part de ses créateurs, qui continuent d'améliorer et d'étendre ses capacités. Parmi les principales fonctions de ce cheval de Troie figurent le vol de données et le contrôle à distance, qui permettent aux attaquants d'accéder aux informations contenues dans les appareils infectés et de les manipuler.
Brokewell ne se limite pas à voler des informations d'identification en imitant les écrans de connexion des applications ciblées. Il utilise également sa propre WebView pour intercepter et extraire les cookies une fois que les utilisateurs se connectent à un site légitime. De plus, il peut accéder aux journaux d'appels, déterminer l'emplacement physique de l'appareil, capturer des sons via le microphone et même prendre le contrôle total de l'appareil infecté.
Android : nouvelle MENACE très sérieuse pour les utilisateurs de téléphones
Android, ciblé par le cheval de Troie Brokewell, constitue une menace majeure compte tenu de la popularité du système d'exploitation et de la diversité des applications utilisées. Le développeur derrière Brokewell, connu sous le nom de Baron Samedit, est actif dans ce domaine depuis au moins deux ans, commercialisant divers outils permettant d'exploiter les comptes compromis.
Fait intéressant, selon les recherches de ThreatFabric, Brokewell peut contourner les restrictions imposées par Android 13 pour empêcher les abus du service d'accessibilité. Il s’agit d’un problème devenu de plus en plus sérieux, notamment avec l’émergence des opérations dropper-as-a-service (DaaS), qui intègrent ces techniques dans leurs chargeurs personnalisés.
Cependant, les experts en sécurité soulignent que malgré les efforts de protection accrus, les capacités avancées de Brokewell le rendent très recherché par les cybercriminels. Ils peuvent utiliser le cheval de Troie pour commettre une fraude directement depuis les appareils des victimes, en contournant les systèmes traditionnels de détection de fraude.
En conclusion, Brokewell souligne une fois de plus la nécessité d'une vigilance continue de la part des utilisateurs d'Android et des développeurs d'applications. Cela démontre que la sécurité à l’ère numérique est un processus continu qui nécessite des mises à jour constantes et une adaptation aux nouvelles menaces.
