Vous avez reçu un message de demande de mise à jour Chrome sur votre smartphone ? Faites attention, car il pourrait bien s’agir du virus Brokewell, qui est une sorte de Cheval de Troie pour mobile. Il s’agit d’une ruse des cybercriminels pour hacker des téléphones et réaliser un vol de données personnelles.
Un message de mise à jour Chrome sur mobile ? Attention, c’est une arnaque !
Récemment, avez-vous reçu un SMS vous demandant de réaliser une mise à jour de Chrome sur votre smartphone ? Si tel est le cas, méfiez-vous-en ! Cela pourrait être un piège pour propager un virus dans votre téléphone.
Les cybercriminels utilisent souvent ce genre de ruse pour infecter des appareils avec des logiciels malveillants. Lorsque vous recevez un tel message, ne cliquez pas sur les liens et ne téléchargez pas les fichiers associés ! Au lieu de cela, vérifiez directement dans les paramètres de votre téléphone s’il y a des mises à jour disponibles pour votre navigateur web.
Vous devez aussi vous assurer de doter votre téléphone d’un logiciel antivirus fiable et de garder vos applications à jour pour réduire les risques d’infection. Une vigilance constante est essentielle pour se protéger contre les attaques en ligne.
Virus Brokewell : un malware visant les utilisateurs Android
Si vous recevez le message de Google en question, vous pouvez être certain que celui-ci contient le virus Brokewell. Il s’agit d’un malware ravageur qui cible actuellement les utilisateurs de smartphones Android. Le groupe spécialisé en cybersécurité, ThreatFabric, a notamment lancé une alerte sur ce programme redoutable.
Son mode opératoire ? Une fausse annonce de mise à jour de Chrome, trompant habilement les internautes. Dès lors que l’utilisateur clique sur le lien de la prétendue « update », le virus s’infiltre dans le système du téléphone. Ainsi, ce dernier ouvre la porte à une multitude de risques, allant de la collecte de données personnelles au contrôle à distance de l’appareil.
Face à cette menace, la vigilance est de mise. Il est crucial de ne jamais télécharger de « updates » via des sources non fiables et de maintenir son logiciel de sécurité à jour.
Un fonctionnement similaire au fameux Cheval de Troie
Une fois infiltré, le virus Brokewell se révèle extrêmement dangereux. Pour cause, il agit tel un Cheval de Troie : il peut capturer et envoyer aux pirates des informations privées et sensibles.
Selon les experts de ThreatFabric, ce malware peut reproduire les écrans de connexion d’applications présentes sur le téléphone, notamment celles liées aux services bancaires.
Cette technique perfide permet alors aux cybercriminels de dérober les identifiants et les mots de passe des utilisateurs, ouvrant ainsi la porte à des attaques financières et à des vols d’identité.
Télécharger le programme malveillant : un haut risque de vol de données
Le téléchargement involontaire de ce malware expose à un énorme risque de vol de données. En plus de subtiliser identifiants et mots de passe, il peut accéder aux journaux d’appels, localiser l’appareil et même enregistrer des données audio à distance via le microphone.
Pour ne pas figurer parmi ses victimes, il faut prioriser une mise à jour Chrome ou autres applications depuis Google Play. Activer Play Protect sur l’appareil s’avère tout aussi crucial pour une protection supplémentaire. Cette fonctionnalité offre une analyse en temps réel des applications pour détecter et supprimer les logiciels malveillants potentiels.
Anatsa : un proche cousin de ce nouveau logiciel malveillant pour téléphone
Tout comme le virus Brokewell, le malware Anatsa est un cheval de Troie ciblant les smartphones Android. Spécialisé dans le vol de données bancaires, il a récemment refait surface sur le Play Store. Les chercheurs en cybersécurité, après une période d’inactivité, ont identifié des signes d’activité du malware depuis novembre 2023.
Entre autres, celui-ci exploite les failles de l’Accessibility Service d’Android pour contourner les sécurités du Play Store. Il cible spécifiquement les appareils Samsung, s’adaptant à l’interface One UI.
Des applications infectées, telles que Phone Cleaner – File Explorer et PDF Viewer, ont été retirées du Play Store, mais restent installées sur certains appareils. Dès lors, les utilisateurs doivent les désinstaller sans attendre et effectuer un scan complet avec un antivirus fiable pour s’en protéger.
XLoader : une nouvelle version plus corrompue et plus sournoise
Une nouvelle version de XLoader, qui est un autre malware Android, a été découverte. Celle-ci peut s’exécuter automatiquement sur les smartphones infectés. Cette nouvelle souche s’avère plus insidieuse que les précédentes, lançant ses attaques en arrière-plan dès son installation.
Entre autres, XLoader extrait diverses données sensibles telles que des photos et messages. Il peut même usurper Google Chrome pour obtenir des autorisations risquées.
Diffusé via des liens malveillants dans des SMS, il se fait passer pour des applications légitimes pour piéger les utilisateurs. Il a également la capacité de récupérer des informations à partir de profils Pinterest pour mener des attaques de phishing.
Quelles mesures de protection pour protéger son smartphone d’une cyberattaque ?
Pour tenir à carreau les logiciels malveillants Android comme Anatsa ou Brokewell, la vigilance est de mise.
Notamment, évitez de charger des applications depuis des liens suspects ou d’ouvrir des URL raccourcies dans des messages. Lors de l’installation d’applications sur smartphone, il est impératif de vérifier attentivement les autorisations demandées. Il faudra en plus limiter le nombre d’applications installées et privilégiez celles des développeurs réputés. Activez Google Play Protect pour une analyse régulière des applications et considérez l’installation d’une application antivirus.
Pour d’autres astuces pour une utilisation conforme de votre smarphone, suivez-nous sur Facebook.
Avec ETX Daily Up
