Cette nouvelle version du cheval de Troie bancaire bien connu a été mise à jour pour tenter d’échapper à l’antivirus, à l’enregistrement de frappe et à la réinitialisation d’usine du smartphone.

Android est le système d’exploitation mobile le plus utilisé au monde avec une part de marché de 72 % et cette popularité en fait l’une des principales cibles des cybercriminels, qui ont tenté à plusieurs reprises de voler les données des utilisateurs de terminaux Android via des programmes malveillants.

Sans aucun doute, l’un des logiciels malveillants les plus difficiles à supprimer ces derniers temps a été BRATA, un cheval de Troie brésilien qui a déjà été utilisé pour voler des coordonnées bancaires et dont une version mise à jour avec de nouvelles fonctionnalités a maintenant été découverte qui promet de nettoyer votre ordinateur mobile. et votre compte courant.

Voici la nouvelle version de BRATA, le cheval de Troie bancaire le plus populaire de ces derniers temps

Comme nous le disent les gars de XDA-Developers, un rapport récent de la société de sécurité informatique Cleafy a révélé que le cheval de Troie bancaire BRATA bien connu a une nouvelle version qui a été mise à jour pour tenter d’échapper à l’analyse antivirus, au registre des clés et à l’usine réinitialisation du smartphone.

Cette nouvelle version de BRATA a différentes variantes destinées à différents types d’utilisateurs d’Italie, d’Espagne, du Royaume-Uni, de Pologne, de Chine et d’Amérique latine.

Ainsi, les gars de Cleafy ont découvert, jusqu’à présent, trois variantes du populaire cheval de Troie bancaire, BRATA.A, BRATA.B et BRATA.C.

Le premier d’entre eux, BRATA.A, a été le plus utilisé ces derniers mois et dispose de deux nouvelles fonctionnalités : le suivi GPS de l’appareil de la victime et la possibilité d’effectuer une réinitialisation d’usine du terminal infecté.

De son côté, BRATA.B présente pratiquement les mêmes caractéristiques que la première, auxquelles il ajoute l’obscurcissement partiel du code et l’utilisation de pages superposées qui servent à voler le code PIN de l’application bancaire des victimes.

Enfin, BRATA.C utilise une application principale qui peut ensuite télécharger et installer une application secondaire avec le malware pour la déployer sur les smartphones de ses victimes.

Comment un antivirus Android peut empêcher le vidage de votre compte courant

La meilleure façon d’éviter d’être infecté par ce cheval de Troie bancaire est de revoir les autorisations d’accessibilité que nous accordons aux applications que nous avons installées sur notre mobile, puisque BRATA utilise ces autorisations pour voir ce qui est sur votre écran, y compris les captures d’écran. et les frappes de l’utilisateur.

