Le malware Brata repart à l’offensive des smartphones Android. De plus en plus dangereux, le virus est désormais capable de lire les SMS de ses victimes.
Le malware Brata “Brazilian Remote Access Tool Android” est de retour. Les chercheurs en sécurité informatique de Cleafy ont découvert que le logiciel malveillant avait récemment été mis à jour avec de nouvelles fonctionnalités.
Pour mémoire, le virus est apparu sur les smartphones Android en circulation au Brésil en 2018. Initialement, le malware se cachait dans des applications frauduleuses qui étaient parvenues à pénétrer sur le Play Store de Google. On le trouvait notamment dans de faux antivirus. Le logiciel est conçu pour voler les coordonnées bancaires des utilisateurs.
Brata est rapidement arrivé en Europe. Identifié en Italie en décembre dernier, il s’est répandu dans d’autres pays du continent début 2022. Le malware était désormais capable de voler toutes les données des utilisateurs avant de les effacer. Concrètement, il effectuait une réinitialisation à l’état d’usine afin de couvrir ses traces.
Brata peut désormais lire les SMS de ses victimes
D’après les chercheurs de Cleafy, les pirates derrière Brata ont ajouté des fonctionnalités liées au phishing (hameçonnage en français). Le malware peut dorénavant afficher des pages de phishing capables de collecter les SMS des utilisateurs. Cette nouvelle option permet aux pirates de s’emparer des codes d’authentification envoyés par SMS. Dans ce cas-ci, la double authentification est incapable de protéger les internautes.
Les pirates développent aussi une fonctionnalité qui permettra à Brata de parcourir tous les SMS reçus par sa victime à la recherche d’identifiants. L’objectif des escrocs est de s’emparer de tous les mots de passe du propriétaire du smartphone.
Dans la foulée, Brata installe une porte dérobée depuis un serveur à distance à l’insu des utilisateurs. Ce plugin est chargé de surveiller en temps réel les actions réalisées par les applications installées par le smartphone. Cette fonctionnalité, également en cours de conception, pourrait permettre aux attaquants « d’obtenir des données d’autres applications ».
Lire aussi : Borat RAT, le malware ultra-complet… qui ne fera rire personne
Un nouveau modus operandi
Le mode opératoire du virus a par ailleurs évolué. La nouvelle version de Brata cible « une institution financière spécifique à la fois ». Les pirates se concentrent sur une seule banque jusqu’à ce que des mesures soient prises par la cible. Brata est alors reconfiguré pour s’attaquer aux clients d’un autre organisme bancaire. Auparavant, le virus partait à l’offensive de plusieurs banques différentes en simultané.
D’après Cleafy, les cybercriminels cherchent constamment à enrichir les fonctionnalités de leur malware pour « créer de nouveaux types d’attaques ». De plus en plus sophistiqué, Brata promet de faire des dégâts. Dans ces conditions, on vous recommande de rester prudent lorsque vous installez des applications sur votre smartphone Android.
Source :
Cleafy