Avertissement : Brokewell, un nouveau logiciel malveillant pour Android, menace la sécurité des utilisateurs

Des millions d'utilisateurs d'Android ont été avertis de l'existence d'un nouveau logiciel malveillant, jusqu'ici non documenté, qui utilise de fausses mises à jour de Google Chrome pour mener des activités frauduleuses. Le cheval de Troie malveillant, connu sous le nom de Brokewell, peut voler les données des utilisateurs et même accéder à leurs applications bancaires.

Ce que nous savons

La société de sécurité néerlandaise ThreatFabric a indiqué que Brokewell constitue une menace sérieuse pour la sécurité bancaire, car il permet aux attaquants d'accéder à distance aux services bancaires mobiles et à d'autres actifs de l'utilisateur. Le logiciel malveillant se fait passer pour une mise à jour de Google Chrome, en essayant de ressembler à une demande de mise à jour légitime, et utilise même un design visuel similaire pour ce faire.

Une fois installé, Brokewell crée un écran superposé devant les applications de l'utilisateur, recueille les identifiants de connexion, vole les cookies et peut même effectuer des transactions financières sans l'autorisation du propriétaire de l'appareil.

Selon ThreatFabric, ce nouveau logiciel malveillant représente une famille de logiciels malveillants inconnue jusqu'à présent, dotée d'un large éventail de capacités, et continue de recevoir des mises à jour régulières de la part des développeurs.

Les utilisateurs d'Android sont invités à faire preuve d'une grande prudence lorsqu'ils téléchargent et installent des mises à jour ou de nouvelles applications. Ils doivent également être attentifs à tout message ou pop-up suspect, en particulier ceux liés aux mises à jour de Chrome.

Flashback

Pour se protéger des logiciels malveillants, il est recommandé d'installer un logiciel antivirus et de mettre régulièrement à jour les applications et le système d'exploitation de son appareil.

Source : Tom's Guide : Tom's Guide