Les experts en sécurité de Threat Fabric ont récemment identifié un nouveau et dangereux malware Android est capable de montrer au pirate quelle que soit l’action effectuée sur le smartphone infecté et de lui offrir un contrôle total à distance. Nommé Brokewell, il s’agit d’un malware d’une famille jusqu’alors inconnue qui permet à l’attaquant de réaliser une myriade d’opérations. Voyons les détails et comment le reconnaître.
Brokewell il a été développé par un hacker identifié comme Baron Samedit, déjà connu des experts en cybersécurité pour avoir créé et vendu des outils permettant de vérifier les comptes volés. Le malware en question est généralement installé à l’intérieur de l’appareil Android via une fausse page de mise à jour Google Chromeciblant donc les utilisateurs les plus ignorants.
Il s’agit d’une technique largement utilisée par les cybercriminels et qui séduit ce segment d’utilisateurs moins habitués à la technologie qui, en cliquant sur le bouton de mise à jour, installe inconsciemment le malware. Ce dernier infiltre ainsi l’appareil au niveau du système et permet au hacker d’en prendre le contrôle total provoquant des dégâts considérables.
Dans l’image ci-dessous, vous pouvez voir une comparaison de la page légitime qui vous invite à mettre à jour Google Chrome avec le faux développé par le malware en question.
Ce que Brokewell vous permet de faire et comment vous défendre
Threat Fabric décrit Brokewell comme une « famille de logiciels malveillants jusqu’alors inconnue et dotée de nombreuses fonctionnalités ». Dans le passé, ces types de logiciels malveillants étaient utilisés pour des campagnes ciblant les services financiers « achetez maintenant, payez plus tard » et une application d’authentification autrichienne appelée ID Austria, tandis que cette nouvelle version semble cibler les utilisateurs d’Android en général.
Une fois l’appareil en question infecté via la fausse page de mise à jour de Google Chrome, Brokewell Il se faufile à l’intérieur du système d’exploitation et permet aux pirates de voler des données sensibles. Le plus inquiétant est que le malware dispose d’une série de fonctionnalités très étendues : il est capable d’imiter les écrans de connexion de certaines applications, en incitant les utilisateurs à se connecter avec leurs identifiants, mais aussi d’intercepter les cookies, d’enregistrer tout mouvement ou contact de l’utilisateur. le smartphone, collectez les détails du matériel et enregistrez les appels et même l’audio environnant.
Le pirate informatique peut également prendre le contrôle total de l’appareil infecté, en ayant accès en temps réel à tout ce qui est affiché sur l’écran du téléphone et en pouvant effectuer des actions à distance telles que simuler le bouton retour ou accueil, saisir du texte dans des champs spécifiques et changer de système. paramètres tels que la luminosité ou le volume.
Ainsi que nous l’avons vu, Brokewell il s’agit d’un malware très dangereux qui parvient à contourner toutes les protections Android, avec un risque sérieux pour la vie privée des utilisateurs impliqués. Dans ce cas, la règle générale habituelle s’applique pour se protéger contre ce type de menaces : il est de bonne pratique de télécharger les applications et les mises à jour uniquement depuis Google Play Store et évitez de charger des fichiers APK à moins qu’ils ne proviennent de sources de confiance.
