Alors qu’Android fait place à la personnalisation et à d’autres fonctionnalités astucieuses, il permet également aux cyber-attaquants d’accéder aux données des personnes ou de voler leur argent, ce qui pose des problèmes de confidentialité. Au fil des ans, nous avons vu divers logiciels malveillants tels que Ghimob, Blackrock et xHelper affecter des milliers d’appareils Android. Maintenant, une version évoluée du programme malveillant BRATA a été découverte qui peut réinitialiser votre appareil Android en usine après avoir volé votre argent à l’aide d’applications de banque en ligne.
Voici comment BRATA Malware vole votre argent !
Une recherche récente rapport d’une entreprise de cybersécurité nommée Cleafy détaille le malware BRATA. Selon le rapport, BRATA est principalement un cheval de Troie bancaire qui peut accéder à distance aux appareils Android des utilisateurs et voler leur argent via des applications bancaires. Cependant, la dernière version du programme permet également aux attaquants de réinitialiser à distance un smartphone Android à la suite d’activités malveillantes.
Le malware fonctionne comme n’importe quel autre cheval de Troie et utilise de fausses pages de connexion pour récolter des données utilisateur sensibles tels que leurs informations d’identification bancaires, puis voler leur argent. Selon Cleafy, les attaquants peuvent déployer de fausses pages de connexion sur l’appareil d’un utilisateur à l’aide de BRATA. Suite à cela, le programme est capable d’obtenir les données de l’utilisateur à partir des comptes bancaires en ligne et de voler de l’argent sans que l’utilisateur ne le sache.
De plus, grâce à sa nouvelle fonctionnalité de réinitialisation d’usine, les attaquants peuvent réinitialiser à distance un appareil Android pour supprimer toute preuve de malware sur l’appareil d’un utilisateur. Au moment où un utilisateur découvre qu’il a été volé, les attaquants pourraient facilement s’en tirer avec leurs biens.
Pour ceux qui ne connaissent pas, BRATA est l’abréviation de Outil d’accès à distance brésilien Android et est apparu à l’origine au Brésil il y a quelques années. Cependant, au fil des ans, il s’est propagé à d’autres régions du monde. L’année dernière, selon les rapports, certaines applications basées sur BRATA sont apparues sur le Google Play Store avant d’être supprimées par Google.
Les chercheurs ont également écrit que des versions antérieures de BRATA avaient déjà été repérées aux États-Unis. La nouvelle version, cependant, a été récemment repérée, ciblant les institutions bancaires de Royaume-Uni, Italie et Pologne.
Bien qu’il n’y ait pas grand-chose à faire, nous vous recommandons de télécharger vos applications à partir de sources légitimes plutôt que de les télécharger à partir de sites Web sommaires. De plus, vous devez toujours lire les avis des utilisateurs et obtenir plus d’informations sur une application avant de la télécharger sur votre appareil Android pour rester à l’abri de ces attaques de logiciels malveillants.