Une campagne de publicités frauduleuses sévit actuellement sur Facebook, ciblant les utilisateurs Android avec un malware sophistiqué capable de dérober vos données personnelles et financières. Alors que les cybercriminels redoublent d’ingéniosité, cet article vous révèle les dessous de cette menace et vous apprend comment vous protéger efficacement.
L’info résumée en 3 points
- Une campagne de publicités frauduleuses sur Facebook cible les utilisateurs Android avec un malware sophistiqué.
- Le malware, une version avancée de Brokewell, est capable de voler des identifiants bancaires et des cryptomonnaies.
- Des précautions simples comme installer un antivirus et éviter les sources inconnues peuvent vous protéger.
Les dessous de la campagne malveillante
Depuis le 22 juillet, une campagne publicitaire trompeuse sur Facebook a été mise en place pour attirer les utilisateurs Android. Elle promet un accès gratuit à TradingView Premium, mais cache en réalité un malware avancé. Ce dernier, baptisé Brokewell, peut intercepter des messages, détourner des codes de double authentification, et accéder à vos portefeuilles de cryptomonnaies.
Les chercheurs de Bitdefender Labs ont mis en lumière que ce malware utilise une mécanique spécifique aux appareils Android. Le contenu malveillant est activé uniquement si l’utilisateur clique sur une publicité depuis un smartphone. En usurpant l’identité visuelle de TradingView, ces publicités incitent les utilisateurs à télécharger un fichier APK malveillant.
Fonctionnement du malware Brokewell
Une fois le fichier APK installé, une première phase visible s’active, demandant l’accès aux services d’accessibilité et d’autres permissions sensibles. Parallèlement, un second module chiffré s’installe discrètement. Ce module, une version améliorée de Brokewell, peut surveiller le système, prendre le contrôle à distance et extraire des données confidentielles telles que des codes de sécurité et des identifiants de connexion.
Le malware exécute plus de 130 commandes, allant de l’envoi de SMS à la capture d’écran, en passant par la désinstallation d’applications. Certaines fonctions visent spécifiquement les applications bancaires et les outils de sécurité, rendant ce malware particulièrement dangereux.
Les cibles et l’ampleur de l’attaque
La campagne ne se limite pas à un pays particulier. Elle adapte ses messages à la langue de chaque internaute, avec des annonces en plusieurs langues dont le français, l’espagnol, et le chinois. En août, plusieurs dizaines de milliers d’utilisateurs en Europe avaient déjà été touchés par cette attaque.
Cette campagne repose sur l’interaction de l’utilisateur, qui installe manuellement le fichier malveillant. Ce modèle d’attaque, basé sur la crédibilité du scénario présenté, est difficile à détecter par les systèmes de protection classiques.
Comment se protéger contre ces attaques
Pour éviter d’être victime de ce type de menace, il est crucial de ne pas installer d’applications Android via des liens partagés sur les réseaux sociaux ou intégrés dans des publicités. TradingView, par exemple, n’offre pas d’accès gratuit sous forme de lien direct.
Il est également recommandé d’installer un antivirus mobile, de désactiver l’installation d’applications depuis des sources inconnues, de vérifier régulièrement la liste des applications installées, et de contrôler les permissions accordées aux applications, notamment celles liées aux services d’accessibilité et aux messages.
Meta, la société mère de Facebook, a souvent été sous le feu des critiques pour sa gestion des contenus malveillants sur sa plateforme. Depuis sa création, Facebook a évolué pour devenir un acteur majeur du secteur technologique, mais les questions de sécurité et de protection des données restent des défis constants pour l’entreprise.
Bitdefender, quant à lui, est un acteur réputé dans le domaine de la cybersécurité. Fondée en 2001, la société propose des solutions de sécurité pour particuliers et entreprises, et ses chercheurs jouent un rôle clé dans l’identification des nouvelles menaces informatiques.