Une étude publiée plus tôt cette semaine démontre que le malware Android BRATA, autrefois peu inquiétant, a désormais la possibilité de réinitialiser votre appareil à l’état d’usine juste après avoir volé votre argent.
Utilisateurs d’Android, méfiez-vous. Un logiciel malveillant nommé BRATA, pour l’abréviation de Brazilian Remote Access Tool Android, gagne du terrain. Comme son nom l’indique, il est apparu au Brésil, il y a plusieurs années déjà, avant de se répandre dans de nombreuses autres parties du globe.
Cette semaine, des chercheurs de la société de sécurité Cleafy lancent l’alerte : la dernière version du malware, repérée pour la première fois en décembre, possède un certain nombre de nouvelles fonctionnalités qui donnent davantage de latitude au logiciel malveillant, qui continue de se répandre.
Un malware capable de reset votre smartphone, tracker votre GPS et vider votre compte en banque
Comme l’explique Cleafy sur son site Internet, BRATA est un cheval de Troie bancaire traditionnel, ce qui signifie qu’il est conçu pour voler de l’argent à partir d’applications bancaires ou d’autres services financiers. C’est aussi un RAT (outil d’accès à distance), un terme générique utilisé pour définir un programme qui peut déployer à distance du code sur un appareil.
Sans surprise, les développeurs malveillants de BRATA utilisent de fausses applications trojanisées pour infiltrer les smartphones des victimes. Ces applications peuvent être trouvées depuis Google Play ou d’autres sites légitimes. Une fois les applications installées, elles demandent des autorisations intrusives qui permettent aux opérateurs de BRATA d’avoir accès à l’appareil de l’utilisateur.
À lire : Un malware profite du coronavirus pour se répandre
La dernière version du malware profite surtout d’une fonctionnalité qui permet aux pirates d’effacer toute preuve de leurs méfaits en réinitialisant les appareils juste après avoir vidé le compte en banque de l’utilisateur. « De cette façon, la victime va perdre encore plus de temps avant de comprendre qu’une action malveillante s’est produite » indique Cleafy.
Des versions antérieures de BRATA avaient déjà été observées aux États-Unis. La dernière version a récemment été vue ciblant des institutions bancaires au Royaume-Uni, en Pologne et en Italie, selon les chercheurs. Pour éviter de tomber sur BRATA, le mieux à faire est de bien vérifier chaque application que vous téléchargez. En général, le plus simple est de s’en tenir à des applications bien connues et fiables, et éviter les programmes trouvés sur des sites tiers…
Vous trouverez plus d’informations à son sujet sur le site de Cleafy.