Grâce aux travaux des chercheurs de Tissu de menace il a été possible d’identifier une personne dangereuse troyen actif dans l’environnement Android.
Ceci, connu sous le nom Brokewellse propage via une page d’un site malveillant faisant la promotion d’un fausse mise à jour de Chrome. Ce qui rend ce malware si redoutable est sa capacité à capturer presque tout type d’interaction de la victime avec le smartphone infecté.
Qu’il s’agisse de informations affichées à l’écrandu taper du texte ou toute donnée sur les applications utilisées, l’application malveillante peut enregistrer tout type d’informations et les envoyer aux cybercriminels qui gèrent son infrastructure.
Selon les experts, le développeur du cheval de Troie est un utilisateur connu sous le nom de Baron Samedit et qui, depuis quelques années, est connu dans le milieu pour avoir créé plusieurs outils similaires au malware susmentionné. En fait, les chercheurs ont également découvert l’existence de Chargeur Android Brokewellune application malveillante qui fonctionne en synergie avec le malware précédent.
Le cheval de Troie Brokewell est toujours en développement
Grâce au chargeur, les cybercriminels peuvent agir en contournant les restrictions appliquées par Google Ad Android 13 (et versions ultérieures). De cette manière, il est possible d’exploiter Brokewell pour abuser de l’accès aux smartphones, ouvrant ainsi la voie aux activités du cheval de Troie.
Ce qui rend le scénario encore plus inquiétant est le fait que, selon ThreatFabric, le malware est encore en développement. Ceci, proposé avec la formule Logiciel malveillant en tant que service (MaaS) sur les forums de Web sombrepeut représenter non seulement une menace actuelle mais aussi pour les mois à venir.
Pour éviter les infections de ce type, les experts ont fourni une série de conseils utiles aux utilisateurs. Évitez de télécharger des applications à partir de sources externes jeu de Google c’est un premier pas vers la sécurité. Reste actif JouerProtect et s’appuyer sur un antivirus de confiance prouvée sont des étapes supplémentaires nécessaires pour considérer un smartphone comme relativement sûr.
