Brokewell Malware Android Featured

Table des matières

Les appareils Android sont de nouveau sous le feu avec un logiciel malveillant nouvellement découvert qui se cache dans les publicités Facebook que vous passez tous les jours. Voici ce que vous devez savoir sur ce danger caché et comment garder votre appareil en sécurité à partir de maintenant.

Déballage de la dernière menace de logiciels malveillants sur Android

Les chercheurs en sécurité de Bitdefender ont récemment découvert un nouveau programme opérant sur Facebook via une campagne publicitaire malveillante.

L’escroquerie fonctionne en publiant un accès gratuit à TradingView Premium pour Android via ce qui semble être des publicités inoffensives et en incitant les utilisateurs à télécharger le logiciel espion Brokewell sur leur appareil. Le stratagème semble particulièrement convaincant, car les publicités imitent la marque et le logo de TradingView. Il s’agit d’une application de suivi et d’investissement authentique et populaire.

Découverte pour la première fois en 2024, les logiciels malveillants Brokewell se sont initialement répandus par de fausses mises à jour Chrome. Depuis, il a évolué et cible désormais activement les utilisateurs d’Android du site de médias sociaux le plus célèbre au monde.

Selon le rapport, d’ici août 2025, les annonces ont déjà atteint des dizaines de milliers d’utilisateurs dans l’UE seul, le malware se propageant à l’échelle mondiale.

L’impact du malware Brokewell sur votre appareil Android

En cliquant sur Facebook, AD vous redirige vers un site Web convaincant de TradingView Lookalike. De là, un APK malveillant est téléchargé sur votre appareil.

Hacker lançant des attaques sur les appareils Android.

Une fois installé, l’application Dropped vous demande immédiatement des autorisations accessibles importantes et affiche de fausses invites de mise à jour. Alarmer, on demandera même la broche d’écran de verrouillage. Si ces autorisations sont accordées, l’application supprimée peut alors se désinstaller pour éviter la détection.

Le malware Brokewell présente un risque grave pour tout utilisateur d’Android. Il permet aux attaquants de surveiller, de manipuler et de voler vos données les plus sensibles, y compris ce qui suit:

  • Contourner l’authentification à deux facteurs (2FA) – Voler Google Authenticator Codes
  • Takeovers de compte – en déploiement de fausses superpositions de connexion
  • Vol de crypto-monnaie – en scannant la BTC, l’ETH et d’autres crypto-monnaies
  • Détournement de SMS – Prendre le contrôle de votre application de messagerie par défaut pour l’accès aux textes, y compris ceux contenant des informations bancaires ou des codes 2FA
  • Capacités de surveillance – via le keylogging et le suivi de l’emplacement en direct
  • Télécommande – Donner aux attaquants le pouvoir d’envoyer des SMS, de passer des appels, de désinstaller des applications et même d’activer un mode d’autodestruction

Comment empêcher le malware Broadwell d’infecter votre appareil Android

Si vous vous demandez déjà comment protéger votre appareil Android de cette menace, vous avez déjà fait le premier pas. Rester informé des dernières menaces vous maintient vigilant et mieux équipé pour éviter les clics risqués.

Pour plus de tranquillité d’esprit, voici quelques éléments que vous pouvez faire pour rester protégé tout en utilisant Facebook sur votre appareil Android:

  • Éloignez-vous des publicités – Les publicités apparaîtront chaque fois que vous faites défiler votre flux Facebook, mais notre conseil est de les méfier. Même si elles sont des entreprises que vous connaissez. Si vous remarquez quelque chose qui pourrait être intéressant, nous vous suggérons de rechercher le site Web manuellement et de rechercher le produit vous-même. De plus, nous vous encourageons à sauter toutes les offres ou offres qui semblent trop belles pour être vraies – car dans la plupart des cas, ils le sont.
  • Télécharger uniquement les applications à partir de sources de confiance – Tenez-vous à l’installation d’applications à partir du Google Play Store. Google les scanne pour la sécurité, ce qui en fait un pari beaucoup plus sûr pour votre appareil, bien que des menaces occasionnelles puissent passer. Pour une protection supplémentaire, assurez-vous d’activer le Améliorer la détection des applications nocives fonctionnalité. Vous pouvez le trouver en ouvrant l’application Google Play Store, en appuyant sur votre photo de profil et en naviguant vers Jouer à la protection. Si vous avez vraiment besoin d’un APK, utilisez l’un de ces sites Web pour télécharger des fichiers APK en toute sécurité. Cela dit, les rapports récents semblent indiquer que Google prend des mesures pour empêcher les applications de téléchargement de côté par des développeurs inconnus dans un avenir proche, mieux empêcher les utilisateurs de tomber dans des pièges à installation nocifs.
  • Évitez de donner des autorisations d’application intrusives – Lors de l’installation d’une nouvelle application, faites une attention particulière. Voyez quelles autorisations vous demande d’accorder. Si ces demandes vous sentent, alors abstenez-vous de les accorder. Vous pouvez également envisager de supprimer complètement l’application (même si elle semble légitime). Faites-le surtout s’il devient inutilisable après votre refus de lui donner les autorisations qu’il cherche. Vous pouvez également vérifier votre liste d’applications sous Paramètres et révoquer toutes les autorisations intrusives pour les applications déjà installées sur votre Android.
  • Ne partagez pas votre épingle, jamais (ou d’autres détails sensibles) – Si une application vous demande de partager la broche de votre appareil ou d’autres informations sensibles comme les détails de votre carte, prenez-le comme un gros drapeau rouge! Ne partagez jamais ces informations, car l’application n’a jamais une bonne raison de demander cela. Procédez à supprimer immédiatement l’application de votre appareil.
  • Gardez votre appareil à jour – Assurez-vous que votre appareil exécute les derniers correctifs de sécurité disponibles pour votre téléphone Android spécifique.

Si vous avez un téléphone exécutant Android 16, vous pouvez également envisager d’activer une protection avancée. Il s’agit d’un outil qui se bat contre les hacks, les escroqueries, le vol et propose un filtrage des spams.

Partager :
Facebook
Twitter
LinkedIn

Gentil Geek

Passionné d'informatique depuis ma plus tendre enfance aujourd'hui j'en ai fait mon métier. A vos côtés pour simplifier votre utilisation de l'informatique et vous permettre de gagner en compétences.

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *