Le Malware Android BRATA a volé des tonnes d’informations bancaires à un nombre désormais incalculable d’utilisateurs. Comment savoir si vous êtes concerné ?
Des experts en cybersécurité de Cleafy ont récemment annoncé que les infections par chevaux de Troie d’accès à distance (RAT) Android ont connu un pic d’activité au cours de l’année écoulée.
Les malwares ciblant le système Android sont nombreux, mais celui dont on parle ici a mérité le titre de plus dangereux malware sur Android.
La très dangereuse propagation de ce malware s’est faite dans plusieurs régions du monde. Il a été découvert pour la première fois au Brésil. Mais actuellement, on le retrouve un peu partout, en Europe, en Asie, en Amérique du Nord etc.
Même la manière dont ce malware fonctionne le rend très dangereux. Déjà comme avec tous les malwares du monde, il y a des individus mal intentionnés derrière. Ces pirates exploitent BRATA pour voler les coordonnées bancaires des utilisateurs d’Android. Ensuite, ils peuvent tranquillement retirer de l’argent de votre compte comme si c’est vous qui l’aviez fait.
Enfin, la caractéristique de ce malware qui le rend si dangereux c’est qu’il est très difficile à détecter. C’est ainsi que vous pouvez l’avoir dans votre téléphone pendant des mois sans rien soupçonner.
Voici comment fonctionne BRATA. Tout commence par un SMS que vous recevez sur votre téléphone. Ce SMS contient un lien vers un site Web. Bien sûr, le pirate vous fait penser que c’est votre banque qui veut vous contacter. Une fois que vous avez cliqué sur le lien, vous atterrissez sur un site qui vous conseille de télécharger une application anti-spam. Pour vous mettre en confiance, le site web vous promet également qu’un employé de la banque va vous contacter dans de brefs délais pour vous parler en détail du fonctionnement de l’application.
Et comme si cela ne suffisait pas de vous faire télécharger une application malveillante, le site web vous demande en plus d’entrer vos informations bancaires sur la page même. Ils vous disent que c’est pour prouver que vous avez bien un compte actif dans la banque.
Lorsque c’est fait, un des pirates prend contact avec vous pour vous convaincre de télécharger l’application malveillante si vous ne l’avez pas encore fait. Si vous téléchargez l’application, ils prendront le contrôle de votre téléphone comme bon leur semble.
Premièrement, ils cherchent à violer le protocole de double authentification mis en place par votre banque pour vous protéger des pirates. Pour faire cela, il intercepte tous vos SMS et les transmet à un serveur C2 appartenant aux pirates. Lorsque vous tentez de vous connecter à votre banque via votre téléphone, les pirates interceptent toutes vos connexions. Ils peuvent ainsi faire toutes sortes de transactions bancaires avec votre compte.
Ensuite, ils enregistrent votre écran et votre micro pour collecter les informations sensibles telles que les mots de passe, des informations de paiement, même des photos et des messages.
Enfin, ils s’assurent que BRATA pourra rester dans votre téléphone aussi longtemps qu’ils le voudront. Pour cela, il désinstalle même les antivirus et masque l’icône de son application pour ne pas être repéré parmi les applications installées.
BRATA peut même désactiver Google Play Protect afin d’éviter d’être signalé par Google comme malware. Il s’assure d’obtenir plus de privilèges en modifiant les paramètres de l’appareil. Mais ce n’est pas tout. BRATA est même capable de déverrouiller votre smartphone si vous l’avez verrouillé avec un code ou un schéma.
Si vous avez un téléphone Android, tentez d’installer Google Play Protect ou un autre antivirus compétent. Si l’opération échoue, alors c’est suspect.
Ensuite, vérifiez la consommation des données de votre téléphone. Si vous trouvez une application inconnue qui consomme beaucoup votre connexion, vous avez probablement trouvé un malware. Il se pourrait que ce ne soit pas BRATA cependant.
Enfin, vous devriez le savoir, il faut toujours télécharger vos applications à travers le Playstore de Google, et jamais ailleurs.
Lire Aussi:
Dans un monde où la technologie évolue à une vitesse fulgurante, certains téléviseurs atteignent des sommets aussi bien en performance…
Quand on parle de smartphones haut de gamme, on pense souvent aux derniers modèles d’Apple, Samsung ou Huawei. Pourtant, il…
Récupérer un compte Telegram supprimé accidentellement n'est pas une chose évidente. Car la suppression d'un compte sur cette plateforme est…
WhatsApp est un outil indispensable pour la communication quotidienne, que ce soit pour un usage personnel ou professionnel. Cependant, il…
Dans l'univers des smartphones, les consommateurs se retrouvent souvent face à des choix difficiles lorsqu'il s'agit de comparer des appareils…
Un compte Telegram banni, peut être une expérience frustrante pour les utilisateurs qui se retrouvent soudainement coupés de leurs contacts…
![](data:image/svg+xml;charset=utf-8,<svg height="95px" width="300px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
