Tech&Co
Replay Direct tv DirectTV
Cybersécurité

Android: Brokewell, cette fausse mise à jour de Chrome qui menace vos données bancaires

Le
Un nouveau logiciel malveillant pourrait bien faire des dégâts en se faisant passer pour une mise à jour du navigateur sur Android.

Brokewell va-t-il faire beaucoup de dégâts? Dans une découverte des chercheurs de ThreatFabric, ces derniers alertent contre l'arrivée d'un nouveau logiciel malveillant dont l'objectif est de vous voler vos données bancaires, et donc de l'argent.

Un voile malveillant sur votre smartphone

Il se présente d'abord comme quelque chose d'inoffensif: une mise à jour à destination du navigateur d'Android, Chrome. Il s'agit en fait d'un cheval de Troie, puisqu'il dispose en son sein d'un malware lui permettant de prendre la main sur les applications bancaires de l'utilisateur non-averti. Mais ce n'est pas tout, puisqu'il offre aussi la possibilité d'accéder à l'ensemble des données du téléphone avec un malware disposant d'un accès complet.

Selon ThreatFabric, les pirates injectent d'abord des scripts spécifiques sur des sites qui invitent l'utilisateur à mettre à jour Chrome. Si en cliquant sur l'icône du navigateur, c'est bien lui qui s'ouvrira, il se composera néanmoins d'un "voile" superposé à l'interface qui n'aura d'autres rôles que de récupérer tout ce que vous ferez sur le web, tout en se donnant la possibilité de faire des captures d'écran et même d'utiliser le clavier et d'y taper des informations.

Le voile présent au premier plan ne concerne d'ailleurs pas que Chrome mais l'ensemble de l'interface Android, rendant tous les applications potentiellement problématiques.

La mise à jour de Chrome uniquement via le Playstore

Une menace majeure donc, d'autant que la relative facilité d'installation de Brokewell le rend très intéressant pour les pirates en herbe, et donc des campagnes dans toutes les régions du globe, se convainc ThreatFabric, qui ajoute que des mises à jour de ce malware sont effectuées quasiment tous les jours.

Pour éviter de vous faire avoir, gardez à l'esprit que Google mettra à jour Chrome uniquement via le Playstore sur Android, et qu'il ne faut donc pas faire confiance aux publicités vous invitant à "mettre à jour votre navigateur", ou une quelconque autre application.

Par ailleurs, Google conseille aussi d'activer Google Play Protect, qui permet à Android de régulièrement rechercher des logiciels malveillants et de s'en débarrasser.

Sylvain Trinel

A la Une

Iran: l'hélicoptère du président Raïssi impliqué dans un "accident" et toujours introuvable