Les utilisateurs d'Android doivent se méfier : les cybercriminels déploient une nouvelle souche de logiciels malveillants déguisée en une mise à jour de routine de Google Chrome.

Google Chrome est la nouvelle cible des pirates. Ce cheval de Troie malveillant, baptisé “Brokewell”, peut s'infiltrer dans les appareils et accéder aux applications bancaires, mettant ainsi en péril les finances des utilisateurs. La menace a été découverte par des chercheurs de la société néerlandaise de cybersécurité ThreatFabric. Leur analyse révèle que le cheval de Troie Brokewell est une “famille de logiciels malveillants inédite” capable de collecter des données sensibles sur les utilisateurs, d'espionner leurs activités et de prendre le contrôle à distance des téléphones Android compromis.

Ce qui rend ce cheval de Troie si insidieux, c'est qu'il utilise de fausses invites de mise à jour de Chrome pour inciter les victimes à installer elles-mêmes le logiciel malveillant. L'écran de mise à jour douteux est conçu pour sembler pratiquement identique à une mise à jour légitime du navigateur Chrome, ce qui permet de tromper facilement les utilisateurs peu méfiants.

Lire également – Android : ce malware vide votre compte bancaire en contrôlant votre smartphone à distance

Le malware peut collecter vos données bancaires

Une fois installé sur un appareil Android, Brokewell utilise des attaques par superposition pour insérer furtivement des écrans de connexion frauduleux et des collecteurs de données sur des applications légitimes comme les services bancaires et financiers. Cela lui permet de voler des noms d'utilisateur, des mots de passe, des cookies de session et d'autres données sensibles en temps réel lorsque les utilisateurs interagissent avec des applications sécurisées.

La fonctionnalité de “journalisation de l'accessibilité” du cheval de Troie est particulièrement inquiétante, car elle capture toutes les touches de l'écran, les glissements, les saisies de texte et l'activité de l'application. Brokewell renvoie ainsi toutes ces données privées à ses opérateurs, rendant pratiquement aucune application ou action à l'abri.

Plus inquiétant encore, le logiciel malveillant permet aux acteurs de la menace de prendre le contrôle à distance des smartphones Android compromis, ce qui ouvre la voie à diverses actions malveillantes telles que le lancement de transactions illicites ou le siphonnage de fonds directement à partir d'applications bancaires.

Alors que Brokewell a été retracé jusqu'à un acteur de menace spécifique appelé “Baron Samedit Marais”, ThreatFabric s'attend à ce que le logiciel malveillant soit activement promu et loué à travers les communautés de pirates du dark web, déclenchant de nouvelles vagues de campagnes nuisibles. Pour les utilisateurs d'Android, l'avis de sécurité est clair : soyez extrêmement prudents lorsque vous êtes invités à mettre à jour Chrome ou d'autres applications Google par des canaux autres que le Play Store.