Aujourd’hui, il est extrêmement rare que l’on se rende dans une banque pour effectuer des mouvements et d’autres transactions bancaires : on a plutôt tendance à utiliser un smartphone ou un ordinateur pour ça. Les pirates informatiques le savent, et ils cherchent donc à récupérer de précieuses informations bancaires à coup de malwares.

La société de cybersécurité ThreatFabric vient de mettre en lumière un ensemble de logiciels malveillants qui ciblent les données bancaires de leurs victimes. Nommé « Brokewell », cet ensemble représente une menace de taille pour le secteur bancaire, et il est en constante évolution.

Attention à cette fausse mise à jour Chrome

Le trojan Brokewell vise les possesseurs d’appareils Android, typiquement les smartphones et les tablettes. Pourquoi ? Tout simplement parce que cela leur donne accès à des centaines de millions de cibles potentielles, mais aussi parce que le navigateur Chrome est installé sur ces appareils. Et c’est via une fausse page de mise à jour de Google Chrome que le pack de logiciels malveillants se propage.

Sur le visuel ci-dessous, on peut voir la vraie page de Chrome à gauche et la fausse page de Brokewell à droite. L’illusion est plutôt bonne malgré quelques fautes, ce qui pousse de très nombreux utilisateurs dans un piège qui se referme une fois la fausse mise à jour téléchargée.

Un vol de données de grande envergure

Brokewell est un ensemble de malwares aux talents multiples, et ils sont tous conçus pour nuire aux personnes qui en sont victimes. Cela démarre par un « overlay », c’est-à-dire par un « faux écran » qui vient se déposer en surcouche d’une application ciblée, typiquement celle d’une banque, avec pour objectif de voler les identifiants qui sont entrés. Mais Brokewell peut également voler les cookies, prendre le contrôle de l’appareil, le faire sonner ou vibrer à des heures aléatoires, changer la luminosité de l’écran…

Non seulement Brokewell en veut à votre argent, mais en plus il peut faire de votre quotidien un enfer. Ce n’est donc pas un logiciel malveillant très discret, mais il assume visiblement cette position. « Brokewell représente une menace importante pour le secteur bancaire, offrant aux attaquants un accès à distance à tous les actifs disponibles via les services bancaires mobiles », résume ThreatFabric. « Le cheval de Troie semble être en développement actif, avec de nouvelles commandes ajoutées presque quotidiennement. »

La méfiance est de mise

Brokewell est en constante évolution : il se perfectionne de jour en jour et il pourrait bien continuer à améliorer sa méthode de propagation. Si vous tombez sur une page vous incitant à mettre à jour Google Chrome dans un contexte improbable, ne vous faites pas piéger !

En attendant, l’enquête sur Brokewell se poursuit. Un individu ou un groupe se faisant appeler « Baron Samedit Marais » a revendiqué la paternité de l’ensemble du malware. On peut s’attendre à en entendre à nouveau parler à l’avenir, et sans doute pas pour de bonnes raisons…