Un avertissement a été émis à des millions d'utilisateurs d'Android concernant un nouveau malware jusqu'alors non documenté qui utilise de fausses mises à jour de Google Chrome pour inciter les utilisateurs à mettre leurs appareils en danger. Le cheval de Troie malveillant, surnommé « Brokewell », peut siphonner les données des utilisateurs, accéder aux applications bancaires, espionner les utilisateurs et même permettre aux attaquants d'obtenir un accès à distance complet aux appareils Android.

« Brokewell représente une menace importante pour le secteur bancaire, en fournissant aux attaquants un accès à distance à tous les actifs disponibles via les services bancaires mobiles », a déclaré la société de sécurité néerlandaise ThreatFabric dans une analyse publiée cette semaine. Le malware, doté « de capacités de vol de données et de contrôle à distance », accède aux appareils Android des victimes en les incitant à installer le cheval de Troie Brokewell sur leurs téléphones.

Il est déguisé en mise à jour pour une nouvelle version de Google Chrome, utilisant même une conception visuelle similaire à celle d'une invite d'installation légitime de Chrome pour éviter tout soupçon. Mais avec quelques erreurs grammaticales évidentes – un indicateur courant de ce type d’escroqueries. Au lieu de dire « Le navigateur conçu pour être le vôtre » comme dans l'invite originale de Google, la fausse version infestée de Brokewell indique « Une mise à jour est requise pour vous ».

Une fois téléchargé, Brokewell crée un écran de superposition devant les applications que vous utilisez pour capturer les informations de connexion, voler les cookies de session et même taper ou cliquer sur l'écran du téléphone pour voler des fonds sur l'appareil compromis.

Le malware lui-même est « une famille de malwares inédite avec un large éventail de capacités », a déclaré ThreatFabric. Pire encore, Brokewell semble être en développement actif et reçoit des mises à jour régulières. ThreatFabric a retracé le malware jusqu'à un pirate informatique nommé Baron Samedit Marais, qui le vendrait avec une gamme d'autres outils malveillants via un site appelé Brokewell Cyber ​​Labs.

« Nous prévoyons une nouvelle évolution de cette famille de logiciels malveillants, car nous avons déjà observé des mises à jour presque quotidiennes des logiciels malveillants », a déclaré la société. « Brokewell sera probablement promu sur les chaînes clandestines en tant que service de location, suscitant l'intérêt d'autres cybercriminels et déclenchant de nouvelles campagnes ciblant différentes régions. »

Comment se protéger des logiciels malveillants Android

malware pour smartphone

Les malwares Android sont loin d’être rares. Un peu plus tôt ce mois-ci, des pirates informatiques ont injecté des scripts dans des sites Web pour afficher de fausses erreurs de mise à jour de Chrome afin d'infecter les utilisateurs sans méfiance avec des logiciels malveillants. Lorsqu'il s'agit de vous protéger contre les logiciels malveillants Android, la première et la plus importante chose que vous puissiez faire est d'être très prudent lors du téléchargement et de l'installation de mises à jour ou de nouvelles applications.

Si vous possédez l'un des meilleurs smartphones Android, il y a de fortes chances qu'il soit livré avec Google Play Protect préinstallé. Assurez-vous que cette application est activée, car elle peut analyser toutes vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants. De même, pour une protection supplémentaire, vous pouvez également envisager d’installer l’une des meilleures applications antivirus Android pour l’exécuter en parallèle.