Android : un malware vendu « clé en main » sur le Dark Net

Appels, messages, mots de passe… Grâce au malware Rogue RAT, un hacker peut accéder à l’intégralité des fonctionnalités de votre smartphone et prendre le contrôle de l’appareil. Plus inquiétant, il est vendu « clé en main » pour moins de 30 dollars.

Nouvelle année, et donc par extension nouvelle fournée de malwares terrifiants sur Android. Après ce faux SMS TousAntiCovid qui contenait le malware Alien, les chercheurs de CheckPoint Research affirment avoir découvert ce jeudi 14 janvier 2021 un malware inédit : Rogue RAT. Dans les faits, il s’agit plutôt d’une combinaison de deux précédents maliciels, à savoir Cosmos et Hawkshaw.

En quoi Rogue RAT est-il inquiétant ? Il permet tout simplement à un hacker d’accéder à l’ensemble des fonctionnalités du smartphone de la cible. Et cerise sur le gâteau, le maliciel est proposé à seulement 29,99 $ sur des forums du Dark Net, ce qui laisse suggérer une vague d’attaques via Rogue RAT dans les semaines et mois à venir.

Des vecteurs d’infection variés

Pour infecter un appareil, les pirates ont l’embarras du choix : par phishing, via une application malveillante, via un mail vérolé, etc. En se diffusant via une appli infectée, le malware est capable de masquer l’icône de l’app. Et si l’utilisateur tente de la supprimer, le maliciel affiche un avertissement : « Êtes-vous sûr de vouloir effacer toutes les données ?« . Un utilisateur non averti pourra prendre peur devant cet avertissement, craignant de voir l’ensemble des données du smartphone partir en fumée. Et laissera donc le malware opérer tranquillement.

Une fois installé sur un smartphone, Rogue RAT demande une avalanche de permissions à l’utilisateur. Une étape essentielle pour permettre au hacker de prendre le contrôle de l’appareil. Notez que le maliciel fait preuve de persévérance, puisqu’il ne s’arrêtera pas de demander la validation de ces autorisations avant de les avoir toutes obtenues.

À lire également : Android – le malware GravityRAT espionne vos SMS, vos photos et tous vos appels !

rogue rat malware
Crédits : CheckPoint Research / Publicité pour la vente du malware Rogue RAT sur le dark web

Rogue RAT, l’espion parfait

Ceci fait, Rogue RAT va s’enregistrer comme administrateur de l’appareil infecté, le tout à l’insu de l’utilisateur bien entendu. Une fois confortablement installé, le malware lance ses opérations d’espionnage. Il collecte votre position GPS, prend des captures d’écran, utilise les caméras de votre smartphone pour prendre des photos, enregistre en secret vos appels et lis vos SMS. 

Le malware embarque un même un système de notification pour le hacker. En effet, l’attaquant sera informé de chaque notification reçue par la victime. Il pourra ainsi déterminer si les informations contenues de ces notifications sont de valeur ou non. Pour l’heure, aucune campagne malveillante n’a été menée à l’aide de Rogue RAT. 

Mais compte tenu son prix de vente sur le Dark Net, cela ne saurait tarder. On vous conseille bien entendu de toujours télécharger vos applications depuis le Play Store. Lisez bien les autorisations demandées, et jetez systématiquement un coup d’œil dans la partie Commentaires. Une avalanche d’avis négatifs est toujours un bon indice sur la « qualité » de l’appli.

Vous voulez vous protéger des malwares sur votre ordinateur et sur votre mobile ? Norton 360 Deluxe est la solution idéale puisqu’avec une seule licence, vous pouvez mettre à l’abri votre PC, votre Mac et votre smartphone iOS ou Android (jusqu’à 5 appareils). Cette protection est proposée en ce moment à 39,99 € au lieu de 94,99 € (-57% sur le prix habituel). BitDenfender Total Security propose aussi une réduction intéressante de -50% (39,98 € au lieu de 79,99 €)

Source : ZDnet