Dans le monde sombre et inquiétant des cybermenaces le redoutable malware Android Brokewell vient semer la terreur. Ce programme malveillant récemment identifié révolutionne les attaques bancaires en capturant de manière sournoise chaque interaction de l’utilisateur, du simple toucher à la saisie de texte. La sécurité des appareils Android et la confidentialité des utilisateurs sont aujourd’hui sérieusement menacées par cette nouvelle menace.
Les risques de vol de données et de prise de contrôle
Imaginez un malware sournois qui s’infiltre dans votre appareil et accède à chaque détail de votre vie numérique. Brokewell ne se limite pas à dérober vos identifiants de connexion en imitant les écrans d’authentification des applications visées, il va jusqu’à intercepter les cookies après que vous ayez vous-même validé votre identité.
Vos interactions avec votre appareil, vos appels passés, votre localisation géographique, même les sons captés par le microphone deviennent accessibles aux attaquants. Ce programme malveillant redoutable permet même à des individus malveillants à distance de manipuler votre écran en temps réel, d’effectuer des gestes tactiles à distance et de simuler des pressions de boutons physiques.
L’identité du développeur et les outils associés
Le développeur derrière ce malware redoutable se fait appeler Baron Samedit. Cet individu s’est spécialisé dans la vente d’outils permettant de vérifier des comptes volés depuis au moins deux ans. Une autre création de Baron Samedit, le « Brokewell Android Loader », a été repérée sur l’un des serveurs servant de centre de commande pour Brokewell, et est désormais utilisée par plusieurs cybercriminels. Ce loader présente une capacité unique à contourner les restrictions mises en place par Google sur Android 13 et versions ultérieures pour prévenir les abus de l’Accessibilité Service par des applications chargées latéralement.
Les préoccupations des chercheurs en cybersécurité
Les experts en cybersécurité expriment de vives inquiétudes quant aux capacités de Brokewell à voler des données sensibles et à offrir un contrôle à distance aux attaquants. Ils mettent en garde contre la popularité croissante de ces fonctionnalités de prise de contrôle d’appareils, recherchées par les cybercriminels pour échapper aux outils de détection de fraudes.
Ces spécialistes estiment que Brokewell est susceptible d’être amélioré et proposé à d’autres cybercriminels sur des forums clandestins, dans le cadre d’une opération de logiciel malveillant en tant que service. Pour se protéger des infections de logiciels malveillants Android, ils recommandent de ne pas télécharger d’applications ou de mises à jour d’applications en dehors de Google Play, et de s’assurer que Play Protect est activé en permanence sur leur appareil.