Un cheval de Troie bancaire Android bien connu a développé une nouvelle tournure effrayante : il peut effacer votre téléphone en usine après avoir nettoyé votre compte bancaire.
Le malware BRATA, ou Brazil Remote Access Tool, a été repéré pour la première fois comme logiciel espion au Brésil en 2019. Depuis, il s’est propagé à travers l’Amérique latine et a traversé l’Atlantique pour attaquer les clients des banques italiennes et espagnoles.
Dans un rapport publié hier (24 janvier), la société de lutte contre la fraude Cleafy a déclaré que BRATA ciblait désormais le Royaume-Uni et la Pologne et pourrait viser la Chine.
Cleafy a déclaré que BRATA a introduit un « kill switch » qui permet aux criminels qui contrôlent à distance les téléphones infectés de réinitialiser les appareils en usine. Ceci est utile si les escrocs détectent que leur application malveillante s’exécute dans un environnement virtuel, couramment utilisé par les chercheurs en sécurité, mais rend également plus difficile pour les victimes de dire qu’elles ont été volées.
Les nouvelles versions de BRATA peuvent également être en mesure de vous suivre par GPS, bien que Cleafy ait déclaré que cette fonction n’est pas encore complètement développée.
Comment fonctionne l’attaque BRATA
Une attaque BRATA commence par un SMS qui semble provenir de votre banque, a expliqué Cleafy. Le texte indique que vous devez prendre des mesures urgentes pour vous protéger et comprend un lien qui vous aidera à le faire.
Cliquez sur le lien et vous serez redirigé vers une page Web réservée aux mobiles qui imite le site Web de votre banque. Vous êtes invité à télécharger une sorte d’application de sécurité directement depuis le site Web de la « banque ».
À ce stade, un « technicien de support » utile vous appelle et vous guide tout au long du processus d’installation de l’application – c’est délicat car il ne s’agit pas d’une application disponible dans le Google Play Store – puis d’accorder à l’application des autorisations spéciales.
Bien sûr, le technicien est vraiment un escroc, et les autorisations que vous avez accordées à la nouvelle application donnent le contrôle de votre téléphone. Ils incluent la possibilité de voir ce que vous tapez et faites sur le téléphone, de passer des appels téléphoniques, d’envoyer et d’afficher des messages texte, d’accéder à des photos et des fichiers enregistrés et, surtout, d’agir en tant qu ‘ »administrateur de périphérique » qui peut verrouiller et déverrouiller l’écran, modifier les paramètres du système et effacer à distance l’appareil.
Inutile de dire que ces autorisations vont bien au-delà de ce que la plupart des applications Android demandent. Mais c’est ce dont la plupart des meilleures applications antivirus Android ont besoin pour fonctionner correctement, de sorte que de nombreux utilisateurs pourraient être dupés.
Avec toutes ces autorisations accordées, la fausse application de sécurité a la capacité d’enregistrer vos frappes, d’intercepter et de transférer des messages SMS (y compris les codes de sécurité textos d’une banque), d’enregistrer votre écran, de « superposer » l’écran pour capturer les mots de passe et les codes PIN, de désinstaller d’autres applications (y compris les applications antivirus), désactivez Google Play Protect, déverrouillez ou éteignez l’écran, réglez le volume de la sonnerie sur zéro pour couper les appels entrants et accordez des autorisations à d’autres applications.
Toutes ces capacités sont très utiles si, comme les escrocs derrière le cheval de Troie BRATA, vous voulez attaquer les applications bancaires en ligne des utilisateurs. BRATA communique avec un opérateur humain qui, une fois qu’il a obtenu vos identifiants de connexion, peut utiliser les autorisations pour interagir avec votre application bancaire, capturer des codes de vérification et retirer de l’argent de votre compte.
Comment se protéger des chevaux de Troie bancaires
Il n’existe aucun moyen infaillible d’éviter les chevaux de Troie bancaires sur un téléphone Android, mais vous pouvez prendre plusieurs mesures pour minimiser vos risques.
1. N’installez pas d’applications en dehors du Google Play Store. Les logiciels malveillants pénètrent parfois dans Google Play, mais les applications « hors route » présentent un risque beaucoup plus grand.
2. Ne faites pas confiance aux alertes de sécurité par SMS qui semblent provenir de votre banque. Au lieu de répondre au message ou de cliquer sur un lien, vérifiez si l’alerte est réelle en appelant le numéro d’assistance bancaire imprimé au dos de votre guichet automatique ou de votre carte de crédit – pas un numéro de téléphone dans le message SMS.
3. Lorsque vous effectuez des opérations bancaires en ligne à partir d’un ordinateur, vérifiez l’URL dans la barre d’adresse du navigateur pour s’assurer qu’il s’agit bien du site de la banque.
4. Lorsque vous effectuez des opérations bancaires en ligne sur un appareil mobile, n’utilisez pas de navigateur – vous ne pourrez souvent pas voir l’intégralité de l’URL. Utilisez plutôt l’application dédiée de la banque.
5. Configurer authentification à deux facteurs sur votre compte bancaire en ligne si votre banque ne l’a pas déjà mis en place.
6. Installez et utilisez l’une des meilleures applications antivirus Android. Le logiciel malveillant BRATA essaiera de désinstaller ces applications, mais beaucoup d’entre eux détecteront et bloqueront BRATA avant qu’il n’ait l’occasion de le faire.