Pour effacer ses traces après la fraude, ce cheval de Troie Android n’hésite pas à réinitialiser à l’état d’usine votre appareil. Ainsi, non seulement on se fait arnaquer, mais on perd en plus ses données personnelles.
Les auteurs de Brata, un cheval de Troie d’origine brésilienne qui est en train de gagner l’Europe, ont considérablement amélioré leur œuvre malveillante. Comme viennent de le constater les chercheur en sécurité de Cleafy, qui ont analysé le code de deux nouveaux exemplaires, ce malware Android est désormais capable d’effectuer un factory reset, ce qui a pour effet d’effacer toutes les données du terminal.
Cette fonction est exécutée par les pirates dans deux cas. Premièrement, lorsque les données bancaires ont été exfiltrées et que la fraude a été couronnée de succès. La réinitialisation à l’état d’usine permet alors d’effacer toutes les traces éventuelles de leur passage et ralentit la prise de conscience de la victime.
Le second cas est lorsque le malware détecte un environnement virtuel. Les données sont alors effacées afin d’éviter toute analyse dynamique par un éventuel chercheur en sécurité.
Autre amélioration, les pirates ont implémenté un contrôle total des agissements de l’utilisateur, au travers d’un enregistreur de frappes de clavier et un module VNC (Virtual Network Computing).
Enfin, le malware réclame désormais les droits, mais cela n’est pas encore utilisé. Les chercheurs pensent que cette autorisation servira « pour un développement futur, très probablement pour cibler des personnes appartenant à des pays spécifiques ou pour activer d’autres mécanismes de retrait (par exemple, des distributeurs automatiques de billets sans carte) ».
Pour éviter de se faire avoir par ces chevaux de Troie bancaire, veillez à toujours télécharger vos applis depuis le Google Play Store, et d’effectuer un scan antivirus. Par ailleurs, soyez vigilant quand l’application demande des autorisations très sensibles (GPS, factory reset). Dans le doute, ne l’installez pas.
source : 01net