Brata revient encore plus fort avec un système qui permet de réinitialiser un mobile pour couvrir ses exactions. © monsitj, Adobe Stock
Tech

Ce malware vide votre compte en banque et efface tout sur votre téléphone !

ActualitéClassé sous :cybersécurité , smartphone , applications

-

Découvert en 2019, Brata revient dans une version plus sophistiquée qui permet aux pirates de vider votre compte en banque, puis d'effacer totalement les données du mobile pour masquer ses traces.

Cela vous intéressera aussi

Il était apparu il y a trois ans et il s'était fait discret depuis. Brata est un cheval de Troie spécialisé dans la fraude bancaire à partir des smartphones Android. Il revient sur le devant de la scène grâce à une mise à jour qui le rend plus coriace et sophistiqué. En plus de vider les comptes bancaires comme il le faisait auparavant, Brata peut maintenant activer un outil qui effectue une réinitialisation d'usine et efface totalement les appareils infectés.

Dans sa souche originelle, le malware avait été découvert par Kaspersky dès le mois de janvier 2019. Le logiciel malveillant se nichait alors dans le Google Play, via des applications aux abords légitimes. Il pouvait aussi se répandre par le biais de boutiques d'applis alternatives ou encore des notifications push, d'URL compromises et même de SMS ou de messages WhatsApp. En 2019, le terrain de jeu de Brata ciblait précisément les banques brésiliennes.

Prélever et effacer les preuves

Aujourd'hui, c'est la société de cybersécurité Cleafy Labs qui a identifié son retour et ses nouvelles options. Son outil de réinitialisation sert à neutraliser le mobile pour effacer toutes les preuves d'un transfert d'argent frauduleux. Mais le cheval de Troie dispose également d'autres modules, comme le traçage de la géolocalisation et la surveillance des applications bancaires en temps réel.

Brata ne se limite plus géographiquement au Brésil. D'autres pays d'Europe, d'Amérique latine, ou les États-Unis ont été ajoutés. Et cette fois-ci, rien ne prouve que le malware se propage via Google Play. Il semble que le vecteur de transmission soit plutôt basé sur des SMS de phishing déguisés en alertes bancaires. Enfin, pour brouiller un peu plus les pistes, trois variants circulent actuellement.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !