Une campagne de malvertising sur Facebook propage le logiciel espion Brokewell auprès des utilisateurs Android à travers de fausses publicités TradingView. Ce malware vole des données personnelles et des cryptomonnaies.
Des chercheurs en cybersécurité des laboratoires Bitdefender ont mis en lumière une nouvelle campagne publicitaire malveillante sur Facebook, qui vise activement des utilisateurs sans méfiance en diffusant un spyware Android renommé.
Selon cette recherche, partagée avec nos collègues de renom, il a été établi que cette campagne incite les victimes à télécharger le spyware Brokewell, actif depuis au moins début 2024. Dans un cas rapporté en avril 2024, ce spyware avait été observé se répandre à travers de fausses mises à jour de Chrome.
Comment les annonces ciblent leurs victimes
Les chercheurs ont découvert que cette campagne de malvertising ne s’adresse pas à un groupe d’utilisateurs général, mais utilise le réseau publicitaire de Facebook pour cibler spécifiquement les utilisateurs Android avec des annonces personnalisées. En un mois, ces publicités ont déjà été affichées à des dizaines de milliers d’utilisateurs au sein de l’Union européenne, montrant ainsi l’ardeur des cybercriminels à propager cette menace.
Le modus operandi de cette campagne implique la création de publicités qui semblent provenir de plateformes légitimes. Par exemple, TradingView, une plateforme de trading en ligne largement utilisée, a été particulièrement ciblée.
Comme le montre la capture d’écran ci-dessous, les escrocs ont utilisé l’identité visuelle de l’entreprise pour créer des annonces promettant un article de grande valeur, une application premium gratuite, afin de piéger les utilisateurs.
Nouvelles fonctionnalités
D’après les chercheurs, une fois installé, le malware affiche des fonctionnalités de spyware et de cheval de Troie d’accès à distance (RAT), indiquant qu’il s’agit d’une version avancée de Brokewell.
Le malware demande ensuite des autorisations, souvent en se faisant passer pour de fausses notifications de mise à jour, afin de prendre le contrôle total de l’appareil. Il est capable de dérober des cryptomonnaies, de contourner l’authentification à deux facteurs et même de s’emparer des comptes des utilisateurs.
Il permet également aux attaquants d’enregistrer l’activité à l’écran, de capturer des frappes au clavier et d’utiliser la caméra et le microphone de l’appareil. De plus, il peut intercepter des messages texte sensibles, notamment ceux liés aux banques et aux codes de sécurité.
Toutes ces capacités mettent en lumière le fait que le spyware Android est devenu incontrôlable. Avec une dépendance croissante aux smartphones pour la gestion des finances, un appareil compromis peut donner accès à l’intégralité de la vie financière d’un individu. Les chercheurs recommandent les conseils de sécurité suivants pour se protéger contre de telles campagnes :
- Évitez de cliquer sur des publicités sur les réseaux sociaux.
- Vérifiez soigneusement les URL des sites web pour éviter les contrefaçons.
- Examinez les permissions des applications avant de les accorder.
- Évitez d’installer des applications à partir de sources non officielles (sideloading).
- Restez vigilant face aux publicités, même sur des plateformes de confiance comme Facebook.
Points à retenir
- Le spyware Brokewell est activement diffusé via de fausses publicités sur Facebook.
- Les cybercriminels ciblent spécifiquement les utilisateurs Android avec des annonces conçues pour tromper.
- Les capacités du malware soulèvent des préoccupations majeures en matière de sécurité numérique.
La propagation de logiciels malveillants à travers des canaux publicitaires est un phénomène préoccupant qui mérite notre attention. En tant qu’utilisateurs, nous avons la responsabilité d’adopter de bonnes pratiques de cybersécurité afin de protéger nos données personnelles. La vigilance est de mise dans un environnement numérique en constante évolution. Comment se prémunir davantage contre ce type de menace tout en continuant à naviguer librement sur ces plateformes ? La réflexion est ouverte.
C’est vraiment inquiétant de voir comment des publicités trompeuses peuvent nuire à notre sécurité. Restons vigilants et protégeons nos données comme on prend soin de nos créations pâtissières !
Dans ce monde numérique, protéger nos âmes et nos outils devient essentiel. Soyons des artistes de notre sécurité, façonnons un refuge pour nos données.