BRATA allie désormais technique de phishing et capacité à lire les SMS d'un mobile Android corrompu pour accéder à votre compte bancaire.
Sévissant depuis de longues années sur Android, le malware BRATA, acronyme de “Brazilian Remote Access Tool Android” est de retour et a entamé une mue qui le rend encore plus dangereux.
Un malware qui devient plus dangereux
À l'origine, BRATA est essentiellement un logiciel malveillant capable de subtiliser les données bancaires des utilisateurs. Il est caché dans des applications du Play Store, et notamment des solutions antivirus.
Mais celui-ci a récemment évolué et il possède désormais plus de cordes à son arc, prévient la société de cybersécurité italienne Cleafy. Le malware a gagné des fonctionnalités qui lui permettent aussi d'usurper l'identité de la page de connexion d'une institution financière pour collecter les informations d'identification (une technique de phishing) et d'accéder aux messages SMS du mobile.
BRATA ne s'arrête pas là puisqu'il met aussi en place une backdoor sur l'appareil à partir d'un serveur distant pour devenir encore plus dangereux une fois qu'il s'est correctement installé sur le terminal infecté. Cela lui permet d'enregistrer divers événements sur le smartphone et de les envoyer aux hackers.
BRATA se met au phishing et à la lecture de SMS
Avec ces nouveautés, les pirates peuvent améliorer leur modus operandi, qui s'inscrit maintenant dans un modèle d'activité de menace persistante avancée qui consiste à établir une présence à long terme pour voler des informations sensibles, rapporte Cleafy.
Autre changement, le malware ne s'attaque plus qu'à une banque à la fois. Il est régulièrement reconfiguré pour viser une autre banque lorsque la précédente a mis en place des protections pour l'empêcher de nuire. Les versions antérieures de BRATA tentaient de s'attaquer à plusieurs institutions financières à la fois.
« La combinaison de la page de phishing avec la possibilité de recevoir et de lire les SMS de la victime pourrait être utilisée pour effectuer une attaque complète de prise de contrôle de compte », s'inquiètent les chercheurs.
Originaire du Brésil, BRATA commence à faire des dégâts en Europe, particulièrement en Italie, en Espagne et au Royaume-Uni. Bientôt la France ?
Source : The Hacker News