Les attaques de chevaux de Troie Android BrazKing sévissent en Amérique latine

Le BrazKing Android Malware est l'un des dangereux chevaux de Troie bancaires provenant d'Amérique latine et, en particulier, du Brésil. Cette menace a été vue pour la première fois il y a des mois, et depuis lors, elle cible activement les utilisateurs d'Android dans la région. Cependant, il semble que ses opérateurs n'étaient pas satisfaits de ce qu'ils avaient déjà – apparemment, une nouvelle variante majeure du cheval de Troie BrazKing Android Banking a été identifiée. La menace utilise des attaques par superposition afin de récolter les identifiants de connexion et les codes d'authentification à deux facteurs (2FA) de ses victimes. Selon les experts en sécurité, il est peu probable que ce soit le dernier changement observé par BrazKing Android Malware – les acteurs latino-américains ont tendance à améliorer régulièrement leurs charges utiles.

Comment fonctionne le logiciel malveillant BrazKing Android ?

Les versions précédentes du cheval de Troie bancaire abusent du service d'accessibilité Android pour espionner l'activité de l'utilisateur. Si l'utilisateur ouvrait des applications ou des sites Web ciblés par les criminels, il extrairait une superposition d'une URL codée en dur correspondant au service ciblé. La nouvelle version, cependant, a amélioré ce processus. Le malware contacte maintenant le serveur de l'attaquant pour la dernière version de la superposition, puis l'affiche sur l'écran de l'utilisateur. Ce changement offre également aux attaquants un meilleur contrôle sur le reste de l'attaque - par exemple, la saisie des informations d'identification ne se produit pas automatiquement. Les criminels doivent l'activer eux-mêmes.

Les mesures susmentionnées visent à garantir que BrazKing Android Malware ne sera pas exécuté dans des émulateurs ou des bacs à sable utilisés pour l'analyse des logiciels malveillants - les criminels peuvent arrêter l'attaque s'ils détectent quelque chose d'anormal.

Les autres fonctionnalités de BrazKing Android Malware incluent la possibilité de :

  • Enregistrez les frappes en lisant l'entrée à l'écran.
  • Prenez des captures d'écran de sections spécifiques de l'écran.
  • Afficher les messages texte et intercepter les nouveaux SMS>
  • Récupérez la liste de contacts de la victime.

Enfin et surtout, la propagation de la menace semble se produire via des escroqueries sur le Web. Il n'y a pas suffisamment d'informations pour déterminer quelles pages Web les distribuent, mais elles sont probablement liées à du contenu piraté, à de fausses mises à jour et à d'autres contenus de mauvaise qualité. Les fenêtres contextuelles BrazKing Android Malware invitent les utilisateurs à améliorer la sécurité de leur appareil en mettant à jour leur système. Cependant, la mise à jour est la charge utile BrazKing Android Malware.

Les utilisateurs d'Android doivent protéger leurs appareils contre de telles attaques en utilisant à tout moment des applications antivirus réputées.

Par Ruik
November 19, 2021
Android Malware
Français
November 19, 2021
Android Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.