Le malware Brokewell menace les utilisateurs d’Android pour voler des informations sur les comptes bancaires

Un nouveau logiciel malveillant nommé 'Brokewell' peut voler des informations sur le compte bancaire d’utilisateur Android. (photo x @CeotechI)

JAKARTA - Les pirates ont publié un nouveau logiciel malveillant nommé « Brokewell » qui vise à voler des informations sur le compte bancaire des utilisateurs d’Android. Même les chercheurs en sécurité mettent en garde contre qu’ils ciblent actuellement les utilisateurs d’Android.

Le Trojan Brokewell est actuellement en confinement comme une mise à jour pour Google Chrome sur Android, parfois même en confinement comme une publicité Google pour les mises à jour.

Pire encore, selon le rapport de sécurité de l’équipe, Brokewell « semble être en développement actif, avec de nouvelles ordres ajoutées presque tous les jours ».

Le ensemble de logiciels malveillants comprend également une série d’outils de « logiciels espions » capables de surveiller et de contrôler à distance des appareils mobiles des utilisateurs Android.

« Il peut recueillir des informations sur l’appareil, l’historique des appels, l’emplacement géographique et les enregistrements audio », ont déclaré des chercheurs en sécurité pour avertir les dangers du logiciel malveillant.

Les chercheurs en sécurité de ThreatFabric ont d’abord identifié Brokewell à travers de fausses publicités de pirates sur les mises à jour de Google Chrome, mais leur « analyse rétrospective » a révélé une campagne de piratage précédente utilisant ce malware.

Les logiciels malveillants ciblent égalementhirna, une application financière populaire 'achet Now, payer plus tard' et ID Austria, un service d'authentification numérique officiel créé par le gouvernement autriche national.

Selon ThreatFabric, Brokewell utilise deux tactiques de plus en plus fréquentes utilisées par des logiciels malveillants bancaires mobiles similaires. Tout d’abord, en menant une « attaque surplombée », qui crée un faux écran au-dessus de l’application bancaire ciblée, pour voler l’identification d’identification d’un utilisateur lorsqu’ils la sont entrés eux-mêmes.

En outre, Brokewell a volé les «session-coutes » utilisés par les applications bancaires, de sorte que les pirates peuvent contourner des mesures de sécurité telles que l’authenticité à deux facteurs plus tard.

Les session-coutes sont des modèles de session qui sont temporairement supprimés de l’appareil après que l’utilisateur a fermé le navigateur. En les volant, les pirates peuvent les inclure dans une nouvelle session Web et essentiellement importer la personne originale sans avoir à prouver leur identité.

Tous les outils de piratage avancés de Brokewell, selon les chercheurs, augmenteront les chances que d’autres pirates combineront immédiatement leurs capacités à contourner les mesures de sécurité sur des appareils Android mis en œuvre Android 13 ou supérieure.

Les pirates ont osé posséder un dépôt pour leurs codes, sous le nom de « Brokewell Cyber Labs » et le nom d’auteur « Baron Samedit ». Le nom est un jeu de mots de Baron Samedi, personnage de la culture du voodoo haïtien célèbre par le criminel James Bond dans le film Live and Let Die de 1973.