Les attaques de chevaux de Troie Android BrazKing sévissent en Amérique latine
Le BrazKing Android Malware est l'un des dangereux chevaux de Troie bancaires provenant d'Amérique latine et, en particulier, du Brésil. Cette menace a été vue pour la première fois il y a des mois, et depuis lors, elle cible activement les utilisateurs d'Android dans la région. Cependant, il semble que ses opérateurs n'étaient pas satisfaits de ce qu'ils avaient déjà – apparemment, une nouvelle variante majeure du cheval de Troie BrazKing Android Banking a été identifiée. La menace utilise des attaques par superposition afin de récolter les identifiants de connexion et les codes d'authentification à deux facteurs (2FA) de ses victimes. Selon les experts en sécurité, il est peu probable que ce soit le dernier changement observé par BrazKing Android Malware – les acteurs latino-américains ont tendance à améliorer régulièrement leurs charges utiles.
Comment fonctionne le logiciel malveillant BrazKing Android ?
Les versions précédentes du cheval de Troie bancaire abusent du service d'accessibilité Android pour espionner l'activité de l'utilisateur. Si l'utilisateur ouvrait des applications ou des sites Web ciblés par les criminels, il extrairait une superposition d'une URL codée en dur correspondant au service ciblé. La nouvelle version, cependant, a amélioré ce processus. Le malware contacte maintenant le serveur de l'attaquant pour la dernière version de la superposition, puis l'affiche sur l'écran de l'utilisateur. Ce changement offre également aux attaquants un meilleur contrôle sur le reste de l'attaque - par exemple, la saisie des informations d'identification ne se produit pas automatiquement. Les criminels doivent l'activer eux-mêmes.
Les mesures susmentionnées visent à garantir que BrazKing Android Malware ne sera pas exécuté dans des émulateurs ou des bacs à sable utilisés pour l'analyse des logiciels malveillants - les criminels peuvent arrêter l'attaque s'ils détectent quelque chose d'anormal.
Les autres fonctionnalités de BrazKing Android Malware incluent la possibilité de :
- Enregistrez les frappes en lisant l'entrée à l'écran.
- Prenez des captures d'écran de sections spécifiques de l'écran.
- Afficher les messages texte et intercepter les nouveaux SMS>
- Récupérez la liste de contacts de la victime.
Enfin et surtout, la propagation de la menace semble se produire via des escroqueries sur le Web. Il n'y a pas suffisamment d'informations pour déterminer quelles pages Web les distribuent, mais elles sont probablement liées à du contenu piraté, à de fausses mises à jour et à d'autres contenus de mauvaise qualité. Les fenêtres contextuelles BrazKing Android Malware invitent les utilisateurs à améliorer la sécurité de leur appareil en mettant à jour leur système. Cependant, la mise à jour est la charge utile BrazKing Android Malware.
Les utilisateurs d'Android doivent protéger leurs appareils contre de telles attaques en utilisant à tout moment des applications antivirus réputées.