Le Malware Android BRATA a volé des tonnes d’informations bancaires à un nombre désormais incalculable d’utilisateurs. Comment savoir si vous êtes concerné ?
Des experts en cybersécurité de Cleafy ont récemment annoncé que les infections par chevaux de Troie d’accès à distance (RAT) Android ont connu un pic d’activité au cours de l’année écoulée.
Les malwares ciblant le système Android sont nombreux, mais celui dont on parle ici a mérité le titre de plus dangereux malware sur Android.
Pourquoi BRATA est le plus dangereux malware sur Android
La très dangereuse propagation de ce malware s’est faite dans plusieurs régions du monde. Il a été découvert pour la première fois au Brésil. Mais actuellement, on le retrouve un peu partout, en Europe, en Asie, en Amérique du Nord etc.
Même la manière dont ce malware fonctionne le rend très dangereux. Déjà comme avec tous les malwares du monde, il y a des individus mal intentionnés derrière. Ces pirates exploitent BRATA pour voler les coordonnées bancaires des utilisateurs d’Android. Ensuite, ils peuvent tranquillement retirer de l’argent de votre compte comme si c’est vous qui l’aviez fait.
Enfin, la caractéristique de ce malware qui le rend si dangereux c’est qu’il est très difficile à détecter. C’est ainsi que vous pouvez l’avoir dans votre téléphone pendant des mois sans rien soupçonner.
Comment fonctionne le malware BRATA
Voici comment fonctionne BRATA. Tout commence par un SMS que vous recevez sur votre téléphone. Ce SMS contient un lien vers un site Web. Bien sûr, le pirate vous fait penser que c’est votre banque qui veut vous contacter. Une fois que vous avez cliqué sur le lien, vous atterrissez sur un site qui vous conseille de télécharger une application anti-spam. Pour vous mettre en confiance, le site web vous promet également qu’un employé de la banque va vous contacter dans de brefs délais pour vous parler en détail du fonctionnement de l’application.
Et comme si cela ne suffisait pas de vous faire télécharger une application malveillante, le site web vous demande en plus d’entrer vos informations bancaires sur la page même. Ils vous disent que c’est pour prouver que vous avez bien un compte actif dans la banque.
Lorsque c’est fait, un des pirates prend contact avec vous pour vous convaincre de télécharger l’application malveillante si vous ne l’avez pas encore fait. Si vous téléchargez l’application, ils prendront le contrôle de votre téléphone comme bon leur semble.
Comment le malware BRATA prend-t-il le contrôle de votre téléphone
Premièrement, ils cherchent à violer le protocole de double authentification mis en place par votre banque pour vous protéger des pirates. Pour faire cela, il intercepte tous vos SMS et les transmet à un serveur C2 appartenant aux pirates. Lorsque vous tentez de vous connecter à votre banque via votre téléphone, les pirates interceptent toutes vos connexions. Ils peuvent ainsi faire toutes sortes de transactions bancaires avec votre compte.
Ensuite, ils enregistrent votre écran et votre micro pour collecter les informations sensibles telles que les mots de passe, des informations de paiement, même des photos et des messages.
Enfin, ils s’assurent que BRATA pourra rester dans votre téléphone aussi longtemps qu’ils le voudront. Pour cela, il désinstalle même les antivirus et masque l’icône de son application pour ne pas être repéré parmi les applications installées.
BRATA peut même désactiver Google Play Protect afin d’éviter d’être signalé par Google comme malware. Il s’assure d’obtenir plus de privilèges en modifiant les paramètres de l’appareil. Mais ce n’est pas tout. BRATA est même capable de déverrouiller votre smartphone si vous l’avez verrouillé avec un code ou un schéma.
Comment se protéger du malware BRATA
Si vous avez un téléphone Android, tentez d’installer Google Play Protect ou un autre antivirus compétent. Si l’opération échoue, alors c’est suspect.
Ensuite, vérifiez la consommation des données de votre téléphone. Si vous trouvez une application inconnue qui consomme beaucoup votre connexion, vous avez probablement trouvé un malware. Il se pourrait que ce ne soit pas BRATA cependant.
Enfin, vous devriez le savoir, il faut toujours télécharger vos applications à travers le Playstore de Google, et jamais ailleurs.
Lire Aussi:
- Les 05 Meilleurs antivirus sur Android
- Voici 05 types d’applications à avoir absolument dans votre téléphone