Les chercheurs de Bitdefender indiquent qu’un logiciel malveillant cherche actuellement à se frayer un chemin sur les smartphones Android. Le virus, baptisé Brokewell, est programmé pour voler les données des utilisateurs, espionner tout le contenu de l’appareil, et prendre le contrôle du téléphone à distance. Le malware s’attaque surtout aux personnes qui détiennent des cryptomonnaies, en particulier du Bitcoin, de l’Ether et de l’USDT.
Pour propager le virus sur le téléphone des victimes, les pirates se servent de publicités diffusées sur les réseaux sociaux de Meta, en particulier Facebook. Les cybercriminels ont d’abord glissé Brokewell dans le code d’une fausse application TradingView, une plateforme populaire qui permet de surveiller les marchés financiers. L’application promet d’offrir un accès gratuit à l’offre Premium de TradingView.
À lire aussi : Nouvelle menace sur Android -le malware Hook mute et risque de faire un carnage
Une application payante offerte gratuitement
Après avoir développé cette copie malveillante, ils en ont fait la promotion sur Facebook. Les publicités promettent que l’application, exclusivement disponible sur Android, permet d’accéder gratuitement à TradingView Premium, le plan haut de gamme de la plateforme, qui dispose d’une série d’outils très prisés des spéculateurs, pendant une période d’un an. C’est loin d’être la première fois que l’identité de TradingView est usurpée à des fins malveillantes. Il y a deux ans, le plan Premium de la plateforme a été utilisé comme appât dans le cadre d’une escroquerie propagée par le biais de publicités sur Google.
Une fois que la cible a installé l’application, elle va afficher une fenêtre réclamant une mise à jour immédiate. En autorisant cette mise à jour, la victime installe le malware Brokewell sur son smartphone. Une fois infiltré, ce « cheval de Troie très avancé » s’octroie une foule d’autorisations en arrière-plan, à l’insu de l’utilisateur.
A lire aussi : Cyberattaques animées par l’IA – le premier ransomware intelligent a été découvert
Un « vaste arsenal d’outils » pour vous espionner
Le malware se sert alors d’un « vaste arsenal d’outils conçus pour surveiller, contrôler et voler des informations sensibles ». Par exemple, Brokewell va exfiltrer les informations relatives à des comptes crypto, des numéros de compte bancaire IBAN ou voler les codes d’authentification reçus sur Google Authenticator. Il peut ainsi permettre de contourner la double authentification, mise en place pour bloquer l’accès des pirates à nos comptes en ligne.
Par ailleurs, le virus est capable de voler des identifiants de connexion, dont vos mots de passe. Pour arriver à ses fins, il va simplement afficher une fausse fenêtre de connexion au-dessus de vos applications. Sans le savoir, vous entrerez alors vos données sur un portail sous le contrôle des pirates.
Le malware peut aussi enregistrer tout ce que vous tapez sur votre clavier, enregistrer tout ce que voit la caméra, prendre des captures d’écran, et pister l’emplacement de votre smartphone. Selon les chercheurs, le maliciel est aussi en mesure d’envoyer des SMS et d’intercepter vos messages, y compris des codes de connexion bancaire. C’est « l’une des menaces Android les plus sophistiquées jamais observées dans une campagne de malvertising », c’est-à-dire de publicité malveillante.
De plus en plus de virus dans les pubs Facebook
L’attaque a débuté dans le courant de la fin du mois de juillet 2025. Au moins 75 publicités malveillantes ont été diffusées depuis. Selon les chercheurs, « les cybercriminels doublent la propagation de logiciels malveillants via le système publicitaire de Meta ». Les annonces ont touché « des dizaines de milliers d’utilisateurs » au cours de l’été en Europe. Auparavant, les pirates visaient surtout les ordinateurs Windows par le biais de publicités Facebook pour des outils de trading analogues.
« Les utilisateurs mobiles ne sont plus à l’abri des campagnes de publicité malveillante qui ciblaient autrefois principalement les ordinateurs », explique le rapport, soulignant que la « combinaison de l’usurpation d’identité de marque, d’annonces ciblées localement et de fonctionnalités malveillantes sophistiquées rend cette campagne particulièrement dangereuse ».
Comme toujours, on vous conseillera d’éviter d’installer des applications en dehors du Play Store. Méfiez-vous particulièrement des applications mises en avant par des publicités sur Facebook ou Instagram. Ces applications n’ont pas été vérifiées par des logiciels de sécurité. De facto, elles peuvent contenir un malware. Même « sur des plateformes de confiance comme Facebook, les cybercriminels abusent des publicités », souligne Bitdefender. Ne vous fiez pas aveuglément au nom affiché sur la publicité. Il est très facile de se faire passer pour une entreprise connue dans une publicité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bitdefender
