Une analyse publiée par ThreatFabric indique que les appareils utilisant Google comme moteur de recherche pourraient être victimes du virus Brokewell. Il s’agit d’un logiciel malveillant déguisé en mise à jour, capable de voler des données et d’enregistrer les accès à n’importe quelle application.
La société de recherche néerlandaise ThreatFabric a publié une longue analyse sur Brokewell, un logiciel malveillant capable de s’introduire dans les applications bancaires sur smartphones et de voler tout ce qui reste sur le compte courant. Selon ThreatFabric, ce logiciel malveillant cible les utilisateurs qui utilisent Google comme moteur de recherche, se cachant dans les mises à jour en dehors des chemins traditionnels.
Brokewell ne se trouve pas dans les mises à jour officielles de l’application Google et n’est pas non plus présent dans les pages du navigateur utilisé sur ordinateur. Il se trouve sur des pages falsifiées, de fausses mises à jour qui apparaissent pendant la navigation entre les pages.
D’après les images publiées par ThreatFabric, on peut voir des pages affichant des avertissements tels que « Votre navigateur a besoin d’une mise à jour ». Sous cet avertissement, un bouton et un fichier à télécharger apparaissent. Une fois le téléchargement effectué, le virus se trouve sur le smartphone et une simple pression permet de le lancer.
Comment fonctionne Brokewell
D’après ce qui est expliqué dans l’analyse, on peut associer Brokewell à un cheval de Troie, qui est un virus qui s’introduit dans le système en se faisant passer pour d’autres services. Parmi les fonctionnalités de Brokewell étudiées par les chercheurs, il y a la capacité d’enregistrer l’audio, de prendre des captures d’écran et d’accéder à l’historique des appels.
Cependant, les fonctionnalités les plus préoccupantes sont liées à la capacité d’enregistrer toutes les actions effectuées par l’utilisateur sur les écrans. De cette manière, il est possible d’enregistrer tous les codes de sécurité, des mots de passe pour les réseaux sociaux au code PIN des applications bancaires.
La réponse de Google
D’après The Hacker News, un portail spécialisé en cybersécurité, un porte-parole de Google a déclaré officiellement qu’il n’y avait aucun problème de sécurité lié à ce logiciel malveillant : « Les utilisateurs d’Android sont automatiquement protégés contre les versions connues de ce logiciel malveillant grâce à Google Play Protect, qui est activé par défaut sur les appareils Android dotés de Google Play Services ».