Les chercheurs en sécurité émettent un avertissement urgent concernant une nouvelle attaque de malware ciblant les comptes bancaires des utilisateurs d’Android.
Surnommé « Brokewell », le malware prend la forme d’une fausse page Web de mise à jour du navigateur Google Chrome qui imite le style de messagerie de Google, rapports Matériel de menace.
Lorsque les utilisateurs sont dirigés vers la page, ils voient une notification indiquant que Chrome doit être mis à jour.
Si les utilisateurs tombent dans le piège de la fausse publicité, les criminels prennent le contrôle total de l’appareil, leur permettant de capturer les coordonnées bancaires au fur et à mesure qu’elles sont saisies à l’écran, ainsi que d’enregistrer de l’audio, de collecter des informations sur l’appareil, d’accéder à l’historique des appels et de suivre les données de géolocalisation.
“L’analyse des échantillons a révélé que Brokewell constitue une menace importante pour le secteur bancaire, en donnant aux attaquants un accès à distance à tous les actifs accessibles via les services bancaires mobiles. Le cheval de Troie semble être en développement actif, avec de nouvelles commandes ajoutées presque quotidiennement.”
ThreatFabric affirme que son analyse montre que l’application malveillante est une famille de logiciels malveillants jusqu’alors inconnue, dotée d’un large éventail de fonctionnalités.
“Brokewell est équipé d’une “journalisation d’accessibilité” qui capture tous les événements qui se produisent sur l’appareil : touches, balayages, informations affichées, saisie de texte et applications ouvertes. Toutes les actions sont enregistrées et envoyées au serveur de commande et de contrôle, volant efficacement tout données confidentielles affichées ou saisies sur l’appareil compromis…
Les familles de logiciels malveillants telles que Brokewell représentent un risque important pour les clients des institutions financières, conduisant à des cas de fraude réussis difficiles à détecter sans mesures de détection des fraudes appropriées. Nous pensons que seule une solution complète et multicouche de détection de la fraude – basée sur une combinaison d’indicateurs, y compris les risques liés aux appareils, au comportement et à l’identité de chaque client – peut identifier et prévenir efficacement les fraudes potentielles provenant de familles de logiciels malveillants comme Brokewell récemment découvert.
La Commission fédérale du commerce (FTC) a libéré un ensemble de directives sur la façon d’éviter les attaques de logiciels malveillants.
Entre autres choses, le bureau recommande aux utilisateurs de télécharger des logiciels connus directement à partir de la source, d’éviter de cliquer sur des liens potentiellement suspects, d’ignorer les fenêtres contextuelles, de lire les alertes de sécurité du navigateur et d’analyser les appareils à la recherche d’activités malveillantes.
Ne manquez rien – Abonnez-vous pour recevoir des notifications par e-mail directement dans votre boîte de réception
Vérifier l’action des prix
Suivez-nous sur X, Facebook et Télégramme
Surfez sur le mix quotidien Hodl
 
Avertissement : les opinions exprimées sur The Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans le Bitcoin, la crypto-monnaie ou les actifs numériques. Veuillez noter que vos transferts et transactions se font à vos propres risques et que toute perte que vous pourriez subir est de votre responsabilité. Le Daily Hodl ne recommande pas l’achat ou la vente de crypto-monnaies ou d’actifs numériques, et The Daily Hodl n’est pas non plus un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing d’affiliation.
Image générée : À mi-parcours
