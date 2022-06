Méfiez-vous de BRATA SMs, le malware ciblant Android qui peut voler vos coordonnées bancaires.

Déjà au début de l’année, nous devions parler de BRATA, un malware ciblant Android qui, depuis 2021, se manifeste comme une menace particulièrement sérieuse en ayant l’intention de voler de l’argent à ses victimes grâce à des techniques de phishing.

Des mois se sont écoulés depuis sa première observation, mais BRATA semble loin d’être parti. Comme ils ont pu le vérifier dans Cleafy, le cheval de Troie bien connu a commencé à adopter un modèle d’activité persistante avancée, venant constituer une menace importante pour les utilisateurs d’Android dans des pays comme l’France ou l’Italie.

BRATA se fait passer pour des banques pour essayer de voler votre argent

BRATA, dont le nom fait référence à l’acronyme Brazilian Remote Access Tool Android, utilise des techniques de phishing afin d’accéder aux données privées des utilisateurs, telles que les identifiants bancaires.

Comme les chercheurs ont pu l’apprendre, sa propagation en France et dans d’autres pays du continent européen se fait par le biais de faux SMs qui, soi-disant, proviennent de banques bien connues dans les différents pays où le malware attaque. Ces messages tentent de tromper l’utilisateur en l’incitant à accéder à un lien.

Lorsque la victime accède au lien inclus dans le message frauduleux, un site Web se fait passer pour celui de la banque et demande à l’utilisateur de saisir ses informations d’identification. De plus, certaines variantes de BRATA téléchargent et installent une application qui permet d’accéder à encore plus de données privées des victimes, et supprime même toutes les informations stockées sur l’appareil afin qu’elles soient essentiellement indétectables.

Dans d’autres variantes découvertes, BRATA essaie de remplacer l’application de messagerie par défaut de l’appareil par une alternative, grâce à laquelle le cheval de Troie obtient un accès complet au service de messagerie, avec les risques que cela comporte. L’accès aux messages de vérification avec des codes à usage unique est l’un des plus sérieux à cet égard.

En voyant comment fonctionnent les logiciels malveillants, il est particulièrement important d’ignorer ces messages texte suspects reçus sur nos mobiles et d’éviter d’accéder aux URL incluses dans ces messages.

