Les appareils mobiles sont plus populaires que les autres facteurs de forme. Il est donc logique qu’Android soit le système d’exploitation le plus populaire au monde. Mais cela signifie également que les cybercriminels se concentreront d’abord dessus. Ceux qui suivent l’actualité liée à Android savent que ce système apparaît de temps en temps sous les projecteurs. Certains logiciels malveillants font plus de mal, d’autres moins. Mais il y a eu des logiciels malveillants qui ont fait grand bruit sur le net. Nous parlons de BRATA, qui volait les informations bancaires de millions d’utilisateurs. Aujourd’hui, XDA a signalé que la version mise à jour de ce logiciel malveillant avait renvoyé. Maintenant, il a quelques fonctionnalités supplémentaires telles que la possibilité d’effacer les données de votre téléphone comme un kill-switch.
Nouvelles variantes de BRATA
Une société de sécurité informatique Cleafy a expliqué le fonctionnement de cette nouvelle variante BRATA. Sans entrer dans les détails, la version mise à jour du malware peut désormais échapper aux scanners antivirus et réinitialiser le smartphone en usine. De plus, pour les programmes antivirus, il est difficile d’identifier et d’attraper BRATA car il existe différentes variantes destinées à différents publics. En outre, ils ciblent les utilisateurs de services bancaires en ligne sur différents marchés tels que le Royaume-Uni, la Pologne, l’Italie, l’Espagne, la Chine et l’Amérique latine.
Outre l’ajout de la fonction de réinitialisation d’usine, BRATA.A dispose également d’un GPS fonction de suivi. Une autre modification du logiciel malveillant, BRATA.B, est livrée avec les mêmes fonctionnalités, mais son code est plus obscur et des pages de superposition personnalisées pour des banques spécifiques afin de capturer les informations de connexion. La solution utilisée pour déployer le malware sur les smartphones via BRATA.C consiste à utiliser une application principale qui peut ensuite télécharger et installer une application secondaire avec le malware.
Comme l’explique la source,”BRATA.C est composé d’un compte-gouttes initial utilisé pour télécharger et exécuter la « vraie » application malveillante plus tard. »
Comment éviter l’infection
Ce malware est très dangereux. Mais il existe différentes mesures qui devraient vous aider à éviter d’être infecté. Tout d’abord, vous devez faire attention aux applications auxquelles vous fournissez l’accessibilité ou l’accès administrateur. Ce n’est pas difficile de deviner que BRATA a besoin d’autorisations pour voir ce qui est sur votre écran, y compris les captures d’écran et les frappes de l’utilisateur. Plus important encore, le changement le plus notable est la possibilité de réinitialiser le téléphone en usine après avoir volé des informations bancaires. Mais il peut le faire, uniquement si vous donnez un accès administrateur.
Donc, encore une fois, pour éviter les logiciels malveillants et ne laisser aucun d’entre eux voler vos données, réfléchissez toujours à deux fois avant de donner accès à une application. Nous vous recommandons de ne donner des autorisations d’accessibilité ou des autorisations d’administrateur à aucune application. Enfin, n’installez pas d’applications d’éditeurs inconnus.
