Avis aux utilisateurs de smartphones Android ! Actuellement, un nouveau malware vicieux se cache derrière de fausses mises à jour de Google Chrome. Nommé Brokewell, celui-ci peut notamment s’attaquer à vos applications bancaires pour dérober votre argent.
Nous documentons régulièrement les attaques qui ciblent les comptes bancaires des détenteurs de smartphones Android. Après la campagne de phishing menée par le pirate Neo_Net, le malware Vultur a fait grand bruit dernièrement, lui qui a la capacité d’ouvrir les vannes de vos applications bancaires pour mieux vous pirater.
Dans la même veine, une autre menace se manifeste désormais pour les usagers : Brokewell. Ce malware se cache derrière de fausses mises à jour de Google Chrome. Une fois installé, il peut siphonner les données personnelles, accéder aux applications bancaires, espionner les utilisateurs et permettre aux pirates d’obtenir un accès à distance complet à votre appareil.
Un malware Android vicieux risque de compromettre votre compte bancaire
“Brokewell représente une menace importante pour le secteur bancaire, en fournissant aux attaquants un accès à distance à tous les actifs disponibles via les services bancaires mobiles”, pointe l’expert de la cybersécurité ThreatFabric dans un rapport publié cette semaine. La fausse invitation de mise à niveau du navigateur sera similaire à l’invitation légitime, les pirates reprenant la même conception pour mieux vous flouer.
Une fois téléchargé, Brokewell génère un écran de superposition devant les applications que vous utilisez. Objectif de la manœuvre : capturer les informations de connexion, voler les cookies de session et même taper ou cliquer sur l’écran pour dérober de l’argent sur l’appareil compromis.
A lire > Ce malware Android vole votre code PIN et il est indétectable
La prudence est donc de mise, d’autant que le malware reçoit des mises à jour très régulières. “Brokewell sera probablement promu sur les chaînes clandestines en tant que service de location, suscitant l’intérêt d’autres cybercriminels et déclenchant de nouvelles campagnes ciblant différentes régions”, souligne ThreatFabric.
Pour éviter les mauvaises surprises, soyez donc très prudent lorsque vous installez des mises à jour ou des nouvelles applications. Privilégiez absolument les sources légitimes et méfiez-vous des fenêtres contextuelles suspectes. Par mesure de précaution, passez exclusivement par le Play Store pour mettre à jour Chrome. Il y a quelques mois, de fausses mises à jour de Chrome avaient notamment permis de diffuser de dangereux malwares.
- Un malware nommé Brokewell menace les utilisateurs Android.
- Celui-ci se cache derrière de fausses mises à jour de Chrome.
- Il peut notamment vider votre compte bancaire.
Source : ThreatFabric
