Les appareils mobiles sont plus populaires que les autres facteurs de forme. Il est donc logique qu’Android soit le système d’exploitation le plus populaire au monde. Mais cela signifie aussi que les cybercriminels s’y intéressent en priorité. Ceux qui suivent l’actualité liée à Android savent que ce système apparaît de temps en temps sous les feux de la rampe. Certains logiciels malveillants font plus de mal, d’autres moins. Mais il y a eu des malwares qui ont fait grand bruit sur le net. Nous parlons de BRATA, qui volait les informations bancaires de millions d’utilisateurs. Aujourd’hui, XDA a rapporté que la version mise à jour de ce malware est revenue. Maintenant, il a quelques capacités supplémentaires, comme la possibilité d’effacer les données de votre téléphone en tant que kill-switch.
Nouvelles variantes de BRATA
La société de sécurité informatique Cleafy a expliqué comment fonctionne cette nouvelle variante de BRATA. Sans entrer dans les détails, la version actualisée du malware peut désormais échapper aux scanners antivirus et réinitialiser le smartphone en usine. De plus, pour les programmes antivirus, il est difficile d’identifier et d’attraper BRATA car il existe différentes variantes visant des publics différents. Elles ciblent également les utilisateurs de services bancaires en ligne sur différents marchés tels que le Royaume-Uni, la Pologne, l’Italie, l’Espagne, la Chine et l’Amérique latine.
Outre l’ajout de la fonction de réinitialisation d’usine, BRATA.A dispose également d’une fonction de suivi GPS. Une autre modification du malware, BRATA.B, présente les mêmes caractéristiques, mais son code est plus obscurci et comporte des pages superposées adaptées à des banques spécifiques afin de capturer les informations de connexion. La solution utilisée pour déployer le malware sur les smartphones via BRATA.C consiste à utiliser une application primaire qui peut ensuite télécharger et installer une application secondaire contenant le malware.
Comme l’explique la source, « BRATA.C est composé d’un dropper initial utilisé pour télécharger et exécuter plus tard la « vraie » application malveillante ».
Comment éviter l’infection
Ce malware est très dangereux. Mais il existe différentes mesures qui devraient vous aider à éviter d’être infecté. Tout d’abord, vous devez faire attention aux applications auxquelles vous fournissez l’accessibilité ou l’accès administrateur. Ce n’est pas difficile de deviner que BRATA a besoin d’autorisations pour voir ce qui est sur votre écran, y compris les captures d’écran et les frappes de l’utilisateur. Plus important encore, le changement le plus notable est la possibilité de réinitialiser le téléphone en usine après avoir volé des informations bancaires. Mais il ne peut le faire que si vous donnez un accès administrateur.
Donc, encore une fois, pour éviter les logiciels malveillants et ne laisser aucun d’entre eux voler vos données, réfléchissez toujours à deux fois avant de donner accès à une application. Nous vous recommandons de ne donner des autorisations d’accessibilité ou des autorisations d’administrateur à aucune application. Enfin, n’installez pas d’applications d’éditeurs inconnus.
.
