Comme en témoigne une récente étude de Microsoft, les hackers préparent depuis quelques mois des ransomwares de plus en plus puissant et destructeur. Il est certain que GravityRAT fait partie du lot. Le code de ce malware, autrefois destiné à infecter des PC et des Mac, a été modifié pour s’attaquer à nos smartphones Android.
Comme le précisent les chercheurs en sécurité informatique de Kapersky, ce maliciel a été développé en 2015 par des opérateurs pakistanais, avant d’être amélioré, retouché, bidouillé, pour élargir son champ d’action. Aujourd’hui, GravityRAT est une menace pour nos PC, nos MAC, et nos smartphones Android. De quoi faire du dégât.
GravityRAT se propage de manière inquiétante
Cerise sur le gâteau, les experts de Kapersky affirment avoir trouvé pas moins de 10 versions différentes de GravityRAT dans la nature. En effet, le maliciel se propage « sous couvert d’applications légitimes, telles que des applications de partage de fichiers sécurisées qui aideraient à protéger les appareils des utilisateurs contre les Trojans, ou via des lecteurs multimédias », détaillent les chercheurs.
Une fois installé confortablement sur votre smartphone, le maliciel pille l’ensemble des données utilisateur à sa disposition : SMS, journaux d’appels, les informations système de votre appareil, votre adresse mail, etc. Toutes ces informations se revendent facilement sur le dark web et représentent une vraie mine d’or.
Attention à vos photos et vos mots de passe
Mais ce n’est pas fini, puisque GravityRAT peut également accéder à toutes vos photos, y compris celles de votre week-end de débauche au Cap d’Agde dissimulées dans un dossier caché. Encore pire, le malware peut faire des captures d’écran à volonté. De fait, rien n’empêche les opérateurs d’obtenir vos mots de passe et vos identifiants lorsque vous vous connectez à votre compte Facebook, Spotify, Copains d’avant ou lorsque vous voulez voir votre solde sur votre application bancaire. Ici encore, les pirates peuvent se faire un beau pactole en monnayant ces données sur le dark web.
« Notre enquête montre que l’acteur derrière GravityRAT continue d’améliorer ses capacités d’espionnage. Nous pouvons nous attendre à plus d’attaques du malware en Asie-Pacifique », prévient Tatyana Shishkova, chercheuse en sécurité informatique pour Kapersky. Pour se protéger de GravityRAT le mieux reste encore d’opter pour l’un des meilleurs antivirus Android de 2020 Kaspersky par exemple ou Bitdefender.
Source : Phonandroid
