Un nouveau malware Android s'attaque aux utilisateurs. D'après une enquête de Cleafy, un virus appelé Brata cherche actuellement à vider le compte bancaire des internautes résidents en Europe. Pour endormir la méfiance des victimes, les pirates n'hésitent pas à se faire passer pour un service clientèle téléphonique. 

Les experts en sécurité informatique de Cleafy mettent en garde les utilisateurs de smartphones Android : un cheval de Troie appelé Brata vient d'être repéré en Europe. Ce malware est conçu pour s'emparer des coordonnées bancaires de ses victimes. Avant d'arriver sur les téléphones européens, le logiciel malveillant a fait des ravages au Brésil. Il se cachait alors dans des applications vérolées ayant contourné les mesures de sécurité du Google Play Store.

Identifié en Italie en juin 2021, le malware Brata se propage désormais par le biais par de faux SMS. Ces messages affirment provenir d'une entreprise de confiance, comme une banque. “Ce SMS tente de convaincre la victime de télécharger une application anti-spam, avec la promesse d'être contacté bientôt par un opérateur du secteur bancaire”, explique Cleafy.

Attention, le malware Android Brata cherche à piller votre smartphone

Les utilisateurs sont alors relayés sur une page qui imite l'interface de leur banque. Ce site web factice va demander aux victimes de télécharger une fichier APK, censé contenir une app anti-SPAM. Le fichier contient plutôt le malware Brata. Pour s'assurer que les internautes installent l'application sur leur smartphone, les pirates vont se faire passer pour le service client de la banque.

Au téléphone avec la victime, les hackers vont tout faire pour que le virus Brata soit installé sur le téléphone. Ils vont notamment proposer leur aide à l'installation afin de tromper la vigilance des usagers les plus crédules. Une fois que le malware a été installé sur le terminal, et que des permissions Android ont été accordées, ils peuvent peuvent prendre le contrôle total de l'appareil. Pour mémoire, les permissions déterminent quelles applications peuvent faire appel à certaines fonctionnalités précises du téléphone. On vous conseille de les accorder avec parcimonie.

Lire aussi : 300 000 smartphones Android ont installé des apps infectées par un malware via le Play Store

C'est alors que les pirates derrière Brata obtiennent l'accès à vos coordonnées bancaires et à un éventuel code par SMS transmis dans le cadre d'une autorisation double facteurs. Avec ces données, ils peuvent s'emparer du contenu de votre compte en banque. On vous invite à vous méfier des liens reçus par SMS. En cas de doute, n'hésitez pas à contacter le service client de votre banque pour attester de la véracité d'un message.