Les malwares s’amusent un peu trop avec nos smartphones pour trouver des chemins détournés vers nos données et encore plus vers nos comptes en banque. Après tout, si vous avez les clés, vous n’avez qu’à vous servir puisque toutes nos informations bancaires sont contenues dans nos terminaux. Les pirates s’en amusent, se défient et trouvent toujours de nouvelles méthodes. Nous vous en parlons d’ailleurs régulièrement dans nos colonnes, que ce soit Joker, GriftHorse, BluStealer, FluBot, UltimaSMS ou Pegasus, les malwares sont partout. Aujourd’hui, c’est sur la recrudescence de Brata que nous nous penchons.
Brata : la boite à outils du voleur
Brata n’est pas vraiment nouveau puisqu’il a fait parler de lui dès janvier 2019 quand les experts de Kaspersky l’avait découvert. De la famille « cheval de Troie », il se cachait dans des applications semblant tout à fait normales et s’attaquer surtout au Brésil. Son but était simple : ponctionner votre compte en banque. Pour cela, il multipliait les méthodes pour vous hameçonner, que ce soit par notifications push, SMS, messages WhatsApp ou même URL vérolées pour vous faire cliquer là où vous ne devriez pas le faire. Au départ, il ciblait avant tout le territoire brésilien et s’était fait discret ces derniers mois.
Mais il faut toujours se méfier de l’eau qui dort, comme nous le rappelle aujourd’hui la société Cleafy Labs. Leurs experts ont en effet découvert que Brata revenait très fort ces derniers temps, avec encore plus d’options sophistiquées pour arriver à ses fins. Tout d’abord, il se permet maintenant de tracer votre géolocalisation. Le malware peut également surveiller vos applications bancaires en temps réel. Se cachant dans un paquet JAR ou DEX chiffré, il a aussi la force d’être invisible aux yeux des antivirus. Brata peut même désinstaller ce dernier l’air de rien. Vous êtes alors à sa merci et il n’a plus qu’à piocher dans vos identifiants et autres captures d’écran.
De triste mémoire
Là où le malware pousse encore plus loin le vice, c’est qu’il peut maintenant s’attaquer à la mémoire de votre smartphone. S’immisçant dans les options, il va formater votre téléphone qui se retrouvera alors avec ses paramètres d’usine. Résultat ? Au revoir photos, vidéos, comptes et autres données que la mémoire contenait. Pourquoi Brata agit comme cela ? Pour effacer ses propres traces et ne pas réveiller la suspicion des victimes. Il ne s’attaque aujourd’hui plus seulement au Brésil mais ce propage à grande vitesse dans toute l’Amérique latine, les États-Unis, la Chine, la Pologne, le Royaume-Uni, l’Italie et l’Espagne. Son modus operandi s’y porte plutôt sur l’envoi de SMS se faisant passer pour des alertes bancaires. Ce nouveau déploiement à grande échelle s’accompagne en plus –faut croire que c’est la mode- de trois variants.
#BRATA : trois nouvelles variations observées pour le #trojan bancaire, allant jusqu’à la réinitialisation complète du terminal infecté ! https://t.co/Y9CL7k8H5h #securite #MaaS #application #Google #PlayStore #Android pic.twitter.com/Zx2SJhrvEf
Annonce— Association SOSOrdi.net (@SOSOrdinet) January 26, 2022
Vous voilà prévenus et nous vous invitons à rester vigilants sur ce Brata de bien mauvaise réputation. Pour bien protéger votre smartphone, n’hésitez pas à suivre nos conseils afin d’éviter des piratages bien embêtants. Car si Brata avait commencé à sévir sur Google Play Store, ce n’est pas le cas maintenant puisqu »il se concentre en ce moment sur des tentatives de phishing par SMS…
