Passer au contenu

Une fausse mise à jour de Chrome pour Android contient un malware particulièrement dangereux

Découvert par des chercheurs en sécurité, Brokewell est un malware Android très dangereux qui se propage via une fausse mise à jour de Chrome. Ce programme malveillant offre au pirate un contrôle presque total sur les appareils infectés, ce qui lui permet de voler des données personnelles et de contrôler l’appareil à distance.

Les experts de ThreatFabric spécialisés dans la sécurité informatique ont mis la main sur Brokewell, un cheval de Troie bancaire particulièrement sophistiqué qui vise les utilisateurs d’Android. Le malware, qui est encore en développement actif, se distingue du lot grâce (ou à cause de) ses capacités étendues de prise de contrôle des appareils infectés ainsi que de gestion à distance.

Une menace en pleine expansion

Brokewell est distribué par le biais d’une fausse alerte de mise à jour pour le navigateur Google Chrome, une technique trompeuse fréquemment utilisée pour leurrer les utilisateurs. Une fois installé, ce malware peut capturer toutes les interactions de l’utilisateur avec son appareil, allant de la saisie de texte aux applications lancées.

Le cheval de Troie Brokewell possède plusieurs fonctions particulièrement alarmantes. Premièrement, il imite les écrans de connexion des applications ciblées pour dérober les identifiants grâce à des attaques par superposition. Il utilise également sa propre WebView (vue web) pour intercepter et extraire les cookies après que l’utilisateur se connecte à un site légitime, enregistrant ainsi des interactions comme les tapotements, les balayages et les saisies de texte.

Par ailleurs, Brokewell est en mesure de collecter des détails sur le matériel et le logiciel de l’appareil de la victime, d’accéder aux journaux d’appels, de localiser le terminal, d’enregistrer de l’audio via le microphone et même de prendre le contrôle total du smartphone ou de l’ordinateur. Ceci inclut la visualisation en temps réel de l’écran, l’exécution à distance de gestes, le clic sur des éléments spécifiques de l’écran et la simulation de pression sur les boutons physiques.

Les chercheurs attribuent le développement de Brokewell à un individu surnommé Baron Samedit. Depuis au moins deux ans, ce pirate vend des outils pour vérifier la validité de comptes dérobés. Un autre outil notable, Brokewell Android Loader, également conçu par Samedit, a été découvert. Cet utilitaire permet de contourner les restrictions imposées par Google sur les services d’accessibilité pour les applications installées via le sideloading, une problématique qui s’est intensifiée avec l’émergence de services de déploiement de logiciels malveillants.

Les chercheurs mettent en garde contre ces nouvelles techniques permettant aux applications téléchargées depuis des sources douteuses d’obtenir des accès qui sont normalement restreints. Ils prévoient que Brokewell continuera d’être développé et distribué sur des forums clandestins comme un « malware en tant que service » (MaaS).

Pour se protéger contre les infections par des malwares Android, il est conseillé d’éviter de télécharger des applications ou des mises à jour d’applications en dehors du Play Store de Google, et de s’assurer que Play Protect est activé en permanence sur son appareil. Google a confirmé que Play Protect protégeait automatiquement les utilisateurs contre les versions connues de ce malware.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode