Brata, découvert en 2019, est de retour sous une forme plus sophistiquée qui permet aux pirates de vider votre compte bancaire et d’effacer complètement les données de votre téléphone pour masquer leurs traces.

Brata, le compte bancaire est vide

Il est apparu il y a trois ans et a été caché depuis. Brata est un cheval de Troie conçu pour utiliser les téléphones Android à des fins de fraude bancaire. Après la mise à jour, il est de retour sur le devant de la scène, ce qui le rend encore plus puissant et complexe. En plus de supprimer les appareils infectés, Brata peut désormais activer un outil qui effectue une réinitialisation d’usine et supprime complètement les appareils infectés.

Kaspersky a découvert le virus dans son emballage d’origine en janvier 2019. Le logiciel malveillant a ensuite été trouvé sur Google Play à l’aide d’une application légitime.

Il peut également se propager via d’autres magasins d’applications, des notifications push, des URL piratées et même des communications SMS ou WhatsApp. En 2019, Brata cible les banques brésiliennes.

Aujourd’hui, c’est la firme de cybersécurité Cleafy Labs qui a identifié son retour et de nouveaux objectifs. Son outil de réinitialisation neutralise le téléphone et supprime toute preuve de transferts d’argent frauduleux. Cependant, le cheval de Troie possède également d’autres composants tels que le suivi de la géolocalisation et la surveillance en temps réel des applications bancaires.

La nouvelle Bratta dépasse ses objectifs initiaux

Brata ne se limite plus au Brésil. D’autres pays d’Europe, d’Amérique latine et d’Amérique sont également inclus. Rien n’indique que l’infection se propage via Google Play. Le support de transmission semble être basé sur des SMS de phishing déguisés en alertes bancaires. Enfin, trois versions sont actuellement en circulation pour élargir encore la piste.

doingbuzz