Backwell est le nouveau cheval de Troie qui menace la sécurité des utilisateurs et met en danger toutes leurs informations
Dans le domaine de la technologie, les menaces sont constantes, les cybercriminels ne cessent jamais et de nouveaux éléments qui mettent en danger les utilisateurs sont découverts chaque jour. Cette fois-ci, l’application touchée est le navigateur Google Chrome et l’attaquant est un cheval de Troie se faisant passer pour une mise à jour de Google Chrome, mais dont l’intention est de voler des informations bancaires et d’autres données sensibles.
C’est grâce à ThreatFabric que ce cheval de Troie baptisé Brokewell a été découvert. Son niveau de dangerosité est élevé, bien que depuis Mountain View, il soit clair que les utilisateurs d’Android sont protégés contre ce type de menaces grâce au fonctionnement de Google Play Protect.
Les utilisateurs de Chrome menacés par un nouveau cheval de Troie qui veut voler vos informations bancaires
Brokewell se présente comme une mise à jour légitime de Chrome. Les cybercriminels ont réussi à rendre l’interface pratiquement identique à celle du téléchargement du navigateur Google, facilitant ainsi la tromperie de tous les utilisateurs qui ne prennent pas les précautions appropriées.
Bien qu’il ne soit pas recommandé d’installer des applications provenant de sources inconnues, de nombreux utilisateurs le font quotidiennement. Ce cheval de Troie exploite cette habitude et le fait de telle manière que les utilisateurs ne sont pas conscients de ce qu’ils installent sur leurs appareils.
À gauche, la mise à jour légitime de Google Chrome et à droite, la page falsifiée / Image : ThreatFabric
La page créée par les cybercriminels est pratiquement identique, comme on peut le voir sur la photo. Cependant, la principale différence est que la page des attaquants télécharge un fichier depuis le réseau tandis que la page de Google ouvre directement le Play Store.
Ce cheval de Troie utilise la technique de superposition pour se faire passer pour Google Chrome et inciter les utilisateurs à saisir leurs données dans l’application. Les personnes tombant dans le piège exposeront leurs noms d’utilisateur et mots de passe pour les différents services qu’ils utilisent.
Toutes ces informations sont envoyées en temps réel vers un serveur externe auquel les cybercriminels ont accès. De plus, cette transmission permet également aux attaquants d’exécuter des commandes sur l’appareil infecté par le cheval de Troie.
Toutes les informations personnelles des utilisateurs sont exposées : données bancaires, historique des appels, localisation géographique et capacité d’enregistrer des audios. Les mesures de protection contre ce type de cheval de Troie sont minimales, mais il y en a une très importante : ne pas installer d’applications provenant de sources inconnues.