Dans un rapport dévoilé lundi 24 janvier, les analystes de l’équipe de cyber experts de Cleafy ont identifié des nouvelles versions plus élaborées du malware Android BRATA.
BRATA est de retour et il a fait un peu de musculation. Ce cheval de troie qui sévit sur Android, avait été identifié par Kaspersky en 2019 au Brésil. Le logiciel malveillant « incite la victime à saisir ses identifiants bancaires en ligne (ou les données de sa carte bancaire) et intercepte l’autorisation à deux facteurs », décrit à l’Informaticien Victor Chebyshev, Lead Security Researcher chez Kaspersky. Dans le détail, le malware se diffuse par un SMS usurpant l’identité d’une banque qui redirige vers un site web où la victime est poussée à installer le cheval de troie. L’APK de BRATA est dissimulé dans un paquet JAR ou DEX chiffré. Il est ainsi quasi indétectable par un Antivirus. Une fois le malware installé, l’Antivirus est désinstallé, en même temps que sont désactivés les paramètres de sécurité. L’espionnage peut commencer.