Les téléphones Android sont de plus en plus visés par les pirates. La vigilance est donc essentielle.

Brokewell, ce virus Android capable de contourner la double authentification

Un nouveau danger circule pour les utilisateurs de smartphones Android. Selon les chercheurs de Bitdefender, un logiciel malveillant appelé Brokewell se propage à grande vitesse. Il vise surtout les personnes en Europe et a déjà touché des dizaines de milliers d’utilisateurs.

Les pirates diffusent leur virus à travers des publicités sur Facebook. Au total, plus de 75 annonces ont été utilisées pour piéger les victimes. Derrière ces pubs se cache une fausse application TradingView. Il s’agit d’une plateforme connue pour suivre les marchés financiers. L’app promettait un accès gratuit à la version Premium, normalement payante. Séduits par cette offre, de nombreux utilisateurs ont installé l’application.

Comment l’infection fonctionne ?

Une fois installée, l’application demande une mise à jour immédiate. En acceptant, l’utilisateur installe en réalité Brokewell sur son téléphone. Le malware agit alors discrètement en arrière-plan. Il obtient de nombreuses autorisations et prend le contrôle de l’appareil sans que la victime s’en rende compte. Il peut donc voler vos identifiants et mots de passe, intercepter vos SMS, y compris les codes bancaires, espionner vos comptes de cryptomonnaies, enregistrer ce que vous tapez sur le clavier, et prendre des captures d’écran ou même utiliser la caméra.

Il s’agit donc d’un virus complet, capable de contourner des protections comme la double authentification.

Cette campagne de malvertising (publicité malveillante) a commencé fin juillet 2025. Elle est considérée comme l’une des attaques les plus sophistiquées observées sur Android. Les pirates utilisent des publicités ciblées, l’usurpation de marques connues et de fausses promesses pour piéger leurs victimes.

Comment se protéger ?

Pour éviter ce type de menace, il est conseillé de ne pas installer d’applications en dehors du Play Store. Les pubs sur Facebook et Instagram peuvent être trompeuses, même si elles paraissent venir d’une entreprise fiable. Les cybercriminels savent imiter parfaitement des marques connues pour gagner votre confiance.

Source : Bitdefender