Récemment, des experts en cybersécurité de Cleafy ont déclaré qu’il y avait eu un pic d’infections par des chevaux de Troie d’accès à distance (RAT) Android au cours de l’année dernière. Cette dangereuse campagne de logiciels malveillants s’est propagée dans un certain nombre de régions. Son nom est BRATA, et ce malware a d’abord été découvert au Brésil. Mais maintenant, il est apparu en Italie également. En ce qui concerne son activité, les pirates utilisent ce malware pour voler les coordonnées bancaires des utilisateurs d’Android. Bien sûr, plus tard, ils retirent de l’argent de ces comptes.
Ce qui rend ce malware plus dangereux est que le BRATA est difficile à détecter.
Voici comment fonctionne BRATA. Tout d’abord, les utilisateurs reçoivent un SMS qui contient un lien vers un site Web. Les utilisateurs pensent que le texte vient de la banque. (Comme vous le savez, c’est ce qu’on appelle le smishing (hameçonnage par SMS)). Une fois que les utilisateurs ont cliqué sur le lien, ils apparaissent sur un site qui leur suggère de télécharger une application anti-spam. Pour rendre le site plus fiable, il est également indiqué qu’un employé de la banque les contactera bientôt pour discuter des détails de l’application.
En dehors de cela, sur la page Web ouverte, vous devez remplir les champs avec vos informations bancaires. C’est pour prouver que vous avez un compte. Ensuite, une personne réelle tentera de vous convaincre de télécharger l’application malveillante. Pour cela, ils utilisent diverses techniques d’ingénierie sociale. Ceux qui y croient installeront l’application utilisée par les pirates pour contrôler votre téléphone.
Comment fonctionne le logiciel malveillant BRATA ?
- Premièrement, il intercepte les messages SMS et les transmet à un serveur C2. Les pirates utilisent cette technique pour obtenir l’envoi de 2FA par la banque via SMS lors de la phase de connexion ou pour confirmer des transactions d’argent.
- Deuxièmement, ils utilisent diverses fonctionnalités d’enregistrement et de diffusion d’écran pour collecter toutes les informations sensibles affichées à l’écran. Disons qu’il comprend de l’audio, des mots de passe, des informations de paiement, une photo et des messages. Vous pouvez vous demander comment cela fonctionne si l’utilisateur ne clique pas sur le bouton d’enregistrement. Mais le truc, c’est via le service d’accessibilité, le malware clique lui-même sur le bouton « démarrer maintenant ». Il n’attend donc pas que les utilisateurs cliquent dessus.
- Troisièmement, il réalise l’autodestruction de l’appareil pour réduire la détection.
- Il désinstallera même les applications antimalware ou antivirus.
- Bien sûr, il masquera son icône d’application pour ne pas être visible par les utilisateurs.
- Le malware BRATA désactivera Google Play Protect afin d’éviter d’être signalé par Google comme malware.
- Il se donnera plus de privilèges en modifiant les paramètres de l’appareil.
- Plus intéressant encore, le logiciel malveillant est capable de déverrouiller l’appareil s’il existe une broche ou un schéma secret.
- Enfin, il enverra les informations collectées au serveur spécial.
.