Attention aux utilisateurs d’Android : une fausse mise à jour de Google Chrome risque de vous faire perdre de l’argent
Un nouveau malware menace les utilisateurs d’Android
Un nouveau logiciel malveillant, connu sous le nom de « Brokewell », menace les utilisateurs d’Android, se faisant passer pour une mise à jour de Google Chrome. Ce cheval de Troie peut infiltrer vos appareils et accéder à vos applications bancaires, mettant ainsi vos finances en danger.
Les chercheurs de la société de cybersécurité néerlandaise ThreatFabric ont découvert cette menace. Ils ont révélé que Brokewell est un logiciel malveillant inédit capable de collecter des données sensibles, d’espionner les activités des utilisateurs et de prendre le contrôle à distance des téléphones Android compromis.
Fausse mise à jour de Chrome : une menace silencieuse
Ce qui rend ce cheval de Troie particulièrement insidieux, c’est sa capacité à tromper ses victimes en utilisant de fausses invites de mise à jour de Chrome. Ces écrans de mise à jour sont conçus pour ressembler à une mise à jour légitime du navigateur Chrome, ce qui permet de tromper facilement les utilisateurs peu méfiants.
Une fois installé sur un appareil Android, Brokewell utilise des attaques par superposition pour insérer furtivement des écrans de connexion frauduleux et des collecteurs de données sur des applications légitimes comme les services bancaires et financiers. Cela lui permet de voler des noms d’utilisateur, des mots de passe, des cookies de session et d’autres données sensibles lors que les utilisateurs interagissent avec des applications sécurisées.
La menace de Brokewell s’étend
La fonctionnalité de « journalisation de l’accessibilité » de Brokewell est particulièrement inquiétante, car elle capture toutes les touches de l’écran, les glissements, les saisies de texte et l’activité de l’application. Brokewell renvoie ainsi toutes ces données privées à ses opérateurs, rendant pratiquement aucune application ou action à l’abri.
Plus inquiétant encore, le logiciel malveillant permet aux acteurs de la menace de prendre le contrôle à distance des smartphones Android compromis, ce qui ouvre la voie à diverses actions malveillantes telles que le lancement de transactions illicites ou le siphonnage de fonds directement à partir d’applications bancaires.
Selon ThreatFabric, Brokewell est lié à un acteur de menace spécifique appelé « Baron Samedit Marais ». La société s’attend à ce que le logiciel malveillant soit activement promu et loué à travers les communautés de pirates du dark web, déclenchant de nouvelles vagues de campagnes nuisibles. Pour les utilisateurs d’Android, le message est clair : soyez extrêmement prudents lorsque vous êtes invités à mettre à jour Chrome ou d’autres applications Google par des canaux autres que le Play Store.
Prévenir est mieux que guérir
Il est essentiel de rester vigilant et de prendre des mesures préventives pour éviter de tomber dans le piège de ces menaces. Voici quelques conseils à garder à l’esprit :
- Ne téléchargez que des applications de sources fiables et vérifiées.
- Méfiez-vous des invites de mise à jour qui semblent suspectes.
- Assurez-vous que votre appareil Android est à jour avec les derniers correctifs de sécurité.
- Utilisez un logiciel de sécurité robuste sur votre appareil pour détecter et bloquer les menaces potentielles.