La nouvelle attaque de smartphone « Brokewell » draine les comptes bancaires et fuit l'emplacement, posant une « menace importante pour le secteur bancaire » : rapport

Les chercheurs en sécurité émettent une alerte urgente concernant une nouvelle attaque de malware ciblant les comptes bancaires des utilisateurs d’Android.

Le malware, surnommé « Brokewell », prend la forme d’une fausse page Web de mise à jour du navigateur Google Chrome qui imite le style de messagerie de Google, rapporte ThreatFabric.

Lorsque les utilisateurs sont dirigés vers la page, ils voient un message indiquant que Chrome doit être mis à jour.

Si les utilisateurs tombent dans le piège de la fausse publicité, les criminels prennent le contrôle total de l’appareil, leur permettant de capturer les informations d’identification bancaires au fur et à mesure qu’elles sont saisies à l’écran, d’enregistrer de l’audio, de collecter des informations sur l’appareil, d’accéder à l’historique des appels et de suivre les données de géolocalisation.

« L’analyse des échantillons a révélé que Brokewell constitue une menace importante pour le secteur bancaire, en fournissant aux attaquants un accès à distance à tous les actifs disponibles via les services bancaires mobiles. Le cheval de Troie semble être en développement actif, avec de nouvelles commandes ajoutées presque quotidiennement.

ThreatFabric affirme que son analyse montre que l’application malveillante est une famille de logiciels malveillants jusqu’alors inconnue, dotée d’un large éventail de fonctionnalités.

« Brokewell est équipé d’une « journalisation d’accessibilité », capturant chaque événement se produisant sur l’appareil : touches, balayages, informations affichées, saisie de texte et applications ouvertes. Toutes les actions sont enregistrées et envoyées au serveur de commande et de contrôle, volant ainsi toutes les données confidentielles affichées ou saisies sur l’appareil compromis…

Les familles de logiciels malveillants comme Brokewell représentent un risque important pour les clients des institutions financières, conduisant à des cas de fraude réussis difficiles à détecter sans mesures de détection des fraudes appropriées. Nous pensons que seule une solution complète et multicouche de détection de la fraude, basée sur une combinaison d’indicateurs, notamment les risques liés aux appareils, au comportement et à l’identité de chaque client, peut identifier et prévenir efficacement les fraudes potentielles provenant de familles de logiciels malveillants comme Brokewell récemment découvert.

La Federal Trade Commission (FTC) a publié un ensemble de lignes directrices sur la manière d’éviter les attaques de logiciels malveillants.

Entre autres choses, l’agence recommande aux utilisateurs de télécharger des logiciels connus directement à partir de la source, d’éviter de cliquer sur des liens potentiellement suspects, d’ignorer les fenêtres contextuelles, de lire les alertes de sécurité du navigateur et d’analyser les appareils à la recherche d’activités malveillantes.

Ne manquez rien – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réception

Vérifier l’action sur les prix

Suivez-nous sur X, Facebook et Telegram

Surfez sur le mix quotidien Hodl

Image générée : à mi-parcours

La nouvelle attaque contre un smartphone « Brokewell » draine les comptes bancaires et fuit l’emplacement, posant une « menace importante pour le secteur bancaire » : le rapport est apparu en premier sur The Daily Hodl.