Les mots de passe étaient auparavant la méthode de sécurité de facto pour les sites Web et services en ligne. Cependant, ce n'est guère parfait. Les gens sont paresseux et recourent souvent à la réutilisation de mots de passe ou à choisir ceux qui sont faciles à retenir, comme «123456», ce qui facilite beaucoup le travail d'un pirate. L'authentification à deux facteurs est une étape de la sécurité, mais malheureusement, le malware Android Brokewell peut également contourner cela.
Brokeware malware a fait son chemin sur Android
Dans un rapport partagé par des chercheurs de la société de cybersécurité, Bitdefender, ils ont révélé que les cybercriminels diffusent les logiciels malveillants Brokewell via Android via de fausses publicités TradingView.
Pour ceux qui n'ont jamais investi dans le marché boursier ou les actifs numériques comme la crypto-monnaie, TradingView est une plate-forme qui offre aux utilisateurs l'accès aux graphiques et aux outils d'analyse financière. Cela aide les traders à prendre des décisions sur le moment d'acheter ou quand vendre, vérifier les prix, et plus encore.
C'est l'une des plateformes les plus populaires, c'est pourquoi les criminels créent de fausses publicités pour cibler leurs victimes. Selon le rapport, la campagne se déroule depuis au moins le 22 juillet à environ 75 annonces localisées. Les publicités elles-mêmes sont conçues pour paraître légitimes. Mais ce qui est effrayant, c'est sa précision.
Lorsque les utilisateurs voient l'annonce et cliquez dessus sur le bureau, cela conduit à un contenu inoffensif. Cependant, cliquez sur l'annonce sur un appareil Android et c'est une autre histoire. Les utilisateurs sont redirigés vers un site Web qui imite le site TradingView original qui incite les utilisateurs à télécharger un fichier APK. Cependant, cette fausse application est en fait une version avancée du malware Brokewell.
Que se passe-t-il si vous êtes infecté?
Lorsque votre appareil a été infecté, toutes sortes de choses terribles ont lieu en arrière-plan. Le logiciel malveillant est capable de scanner pour les numéros de compte BTC, ETH, USDT et bancaires. Il peut voler des comptes en superposant de faux écrans de connexion. Il peut également enregistrer des écrans, des frappes, voler des cookies, etc. Ce qui est encore plus alarmant, c'est qu'il peut même voler et exporter les codes de Google Authenticator. Cela rendrait essentiellement l'authentification à deux facteurs.
Si quoi que ce soit, il est logique que Google rend plus difficile pour les utilisateurs de se relâcher des applications dans une future version d'Android. Au moins avec plus de restrictions en place, il serait plus difficile pour les criminels de inciter les utilisateurs à installer des applications ou à télécharger des APK à l'extérieur du Play Store.
