Android : ce malware permet à n’importe qui de contrôler à distance votre smartphone
Un nouveau malware Android est capable de prendre le contrôle de votre smartphone. Il est actuellement vendu 29,99 $ sur le dark web et ne nécessite pas de connaissances développées en hacking pour être utilisé.
Un malware de type RAT, pour “Remote Administration Tool” (outil d'administration à distance), est un virus permettant au hacker de contrôler le smartphone de la victime. À l'aide d'un keylogger, il lui est alors possible de récupérer les mots de passe utilisés sur différents sites web et applications. On se souvient notamment de GravityRAT qui espionne les SMS, photos et appels de ses victimes. La particularité de ces malwares est qu'ils sont complètement indétectables par l'appareil infecté.
Une combinaison de deux anciens RAT, intitulée “Rogue“, a récemment fait surface sur le dark web. Le plus inquiétant est sans doute que ce dernier se vend pour la modique somme de 29,99 $ sur certains forums. À l'instar des données de 73 millions d'internautes, n'importe qui peut se procurer un outil dangereux qui lui donne la possibilité de subtiliser des données sensibles. D'autant plus que les experts estiment que celui-ci est relativement simple d'utilisation : il suffit de parvenir à le faire télécharger par la victime, et le malware se charge du reste.
Le malware Rogue prend le contrôle total sur votre smartphone
Rogue est particulièrement vicieux car il laisse peu de choix à sa victime. Une fois téléchargé sur le smartphone, celui-ci demande à répétition les permissions nécessaires pour prendre le contrôle et ce, jusqu'à l'acceptation de l'utilisateur. Le malware n'a alors plus qu'à se configurer comme administrateur de l'appareil. Si la victime tente d'annuler le paramètre, le message “Êtes-vous sûr de vouloir effacer toutes les données ?” apparaît, ce qui, bien évidemment, décourage le plus grand nombre.
À lire également : Play Store – ces 13 applis téléchargées 250 millions de fois ont une grave faille de sécurité
Rogue installe son propre système de notification afin d'intercepter celles reçues par l'utilisateur et ainsi examiner les données pouvant être volées. Il est donc particulièrement recommandé de télécharger le dernier patch de sécurité Android pour éviter d'être infecté par ce malware particulièrement dangereux. Mieux vaut également rester vigilant quant aux applications provenant d'une source non reconnue, notamment aux permissions que celles-ci demandent.
Source : Checkpoint