Protégez votre téléphone contre la propagation du malware Brokewell via les publicités Facebook

Une fois de plus, les utilisateurs d’Android sont confrontés à une menace de sécurité majeure en raison de logiciels malveillants dissimulés dans les publicités Facebook. Ce rapport vise à fournir des informations essentielles sur la nature de ces logiciels malveillants et des stratégies efficaces pour protéger votre appareil.

Dernière alerte aux logiciels malveillants : un examen plus approfondi de la menace

Des enquêtes récentes menées par les experts en sécurité de Bitdefender ont révélé une campagne publicitaire malveillante sophistiquée sur Facebook. Ce stratagème appâte les utilisateurs en leur promettant un accès gratuit à TradingView Premium pour Android, en leur présentant des publicités apparemment innocentes. Cependant, cliquer sur ces publicités entraîne le téléchargement du logiciel espion Brokewell, qui se cache derrière la marque bien connue de TradingView, une plateforme légitime utilisée pour le suivi des marchés et les investissements.

Identifié pour la première fois en 2024, le malware Brokewell s’est d’abord propagé via de fausses notifications de mise à jour de Chrome, mais s’est depuis adapté pour cibler activement les utilisateurs Android sur Facebook. En août 2025, le malware avait déjà infecté des dizaines de milliers d’utilisateurs dans l’Union européenne, témoignant d’une menace en pleine expansion à l’échelle mondiale.

Conséquences du malware Brokewell pour les utilisateurs d’Android

L’interaction avec la publicité frauduleuse de Facebook redirige les utilisateurs vers un site d’imposteur TradingView méticuleusement conçu, à partir duquel un fichier APK malveillant est téléchargé furtivement sur votre appareil.

Une fois installée, l’application demande aux utilisateurs des autorisations d’accessibilité étendues et affiche des demandes de mise à jour trompeuses, dont une qui demande le code PIN de l’écran de verrouillage. Si les utilisateurs accordent ces autorisations, l’application peut se désinstaller sans effort pour échapper à la détection, ce qui en fait une menace de sécurité importante.

Les ramifications du malware Brokewell sont désastreuses, car il permet aux attaquants de :

• Contourner l’authentification à deux facteurs (2FA) – accéder aux codes Google Authenticator.
• Prendre le contrôle de comptes en utilisant de faux écrans de connexion.
• Voler des cryptomonnaies – en identifiant les informations du portefeuille Bitcoin, Ethereum et d’autres devises numériques.
• Détournement de messages SMS : accès à votre application de messagerie par défaut pour obtenir des informations sensibles, notamment des informations bancaires et des codes 2FA.
• Surveillez les activités – grâce à l’enregistrement des frappes et au suivi de localisation en direct.
• Obtenez le contrôle à distance – permettant aux pirates d’envoyer des SMS, de passer des appels, de désinstaller des applications et même de déclencher l’autodestruction du logiciel malveillant.

Mesures essentielles pour protéger votre appareil Android

Si vous souhaitez protéger votre appareil Android contre le malware Brokewell, vous êtes sur la bonne voie. Rester informé des menaces émergentes est essentiel pour une défense proactive contre les tentatives malveillantes.

Voici quelques mesures proactives efficaces que vous pouvez prendre pour améliorer votre protection lorsque vous naviguez sur Facebook sur votre appareil Android :

• Évitez les publicités suspectes – Méfiez-vous de toutes les publicités sur votre fil d’actualité Facebook, même celles des marques que vous connaissez. Si une offre vous intéresse, recherchez le site web de l’entreprise au lieu de cliquer sur l’annonce. Méfiez-vous particulièrement des offres qui semblent trop belles pour être vraies, comme c’est souvent le cas.
• Téléchargez des applications uniquement à partir de sources fiables – Privilégiez le Google Play Store, où les applications sont contrôlées pour leur sécurité. Bien que généralement sécurisé, l’utilisation de la fonctionnalité « Améliorer la détection des applications nuisibles » du Google Play Store peut offrir une protection supplémentaire. Pour télécharger des APK, privilégiez les sites vérifiés. Google travaille également sur des mesures visant à limiter le téléchargement d’applications provenant de développeurs inconnus.
• Attention aux autorisations intrusives – Examinez toujours attentivement les autorisations demandées par les nouvelles applications. Si une demande vous semble inappropriée, envisagez de ne pas l’accorder. Si une application devient inutilisable sans les autorisations que vous lui refusez, désinstallez-la immédiatement. Consultez régulièrement les paramètres de vos applications dans les Paramètres et révoquez les autorisations inutiles pour les applications installées.
• Ne partagez jamais d’informations sensibles – Considérez toute application vous demandant votre code PIN ou vos informations personnelles comme suspecte. Ne fournissez en aucun cas ces informations et supprimez toute application qui en fait la demande.
• Maintenez votre appareil à jour – Vérifiez et appliquez régulièrement les dernières mises à jour de sécurité pour votre système Android.

Pour les utilisateurs d’Android 16, pensez à activer la protection avancée pour renforcer les défenses contre les tentatives de piratage, les escroqueries et le filtrage du spam.

Source et images

Articles connexes:

Apple affirme que la puce A19 Pro offre jusqu’à 250 % d’augmentation de vitesse, exclusivement sur les modèles « Pro »

20:03septembre 9, 2025

Les investisseurs d’Apple sont enthousiastes à propos des AirPods Pro 3 et de l’Apple Watch SE, mais indifférents à la série iPhone 17

20:01septembre 9, 2025

Apple abandonne trois anciens modèles d’Apple Watch : la SE 3, la Series 11 et l’Ultra 3 occupent le devant de la scène.

19:41septembre 9, 2025

Présentation de la nouvelle batterie MagSafe pour Apple iPhone 17 Air : profitez de 40 heures de lecture vidéo

19:09septembre 9, 2025