Découvert en 2019, Brata revient dans une version plus sophistiquée qui permet aux pirates de vider votre compte en banque, puis d’effacer totalement les données du mobile pour masquer ses traces.
Il était apparu il y a trois ans et il s’était fait discret depuis. Brata est un cheval de Troie spécialisé dans la fraude bancaire à partir des smartphones Android. Il revient sur le devant de la scène grâce à une mise à jour qui le rend plus coriace et sophistiqué. En plus de vider les comptes bancaires comme il le faisait auparavant, Brata peut maintenant activer un outil qui effectue une réinitialisation d’usine et efface totalement les appareils infectés.
Dans sa souche originelle, le malware avait été découvert par Kaspersky dès le mois de janvier 2019. Le logiciel malveillant se nichait alors dans le Google Play, via des applications aux abords légitimes. Il pouvait aussi se répandre par le biais de boutiques d’applis alternatives ou encore des notifications push, d’URL compromises et même de SMS ou de messages WhatsApp. En 2019, le terrain de jeu de Brata ciblait précisément les banques brésiliennes.
Prélever et effacer les preuves
Aujourd’hui, c’est la société de cybersécurité Cleafy Labs qui a identifié son retour et ses nouvelles options. Son outil de réinitialisation sert à neutraliser le mobile pour effacer toutes les preuves d’un transfert d’argent frauduleux. Mais le cheval de Troie dispose également d’autres modules, comme le traçage de la géolocalisation et la surveillance des applications bancaires en temps réel.
Brata ne se limite plus géographiquement au Brésil. D’autres pays d’Europe, d’Amérique latine, ou les États-Unis ont été ajoutés. Et cette fois-ci, rien ne prouve que le malware se propage via Google Play. Il semble que le vecteur de transmission soit plutôt basé sur des SMS de phishing déguisés en alertes bancaires. Enfin, pour brouiller un peu plus les pistes, trois variants circulent actuellement.
1 Commentaire