RatMilad sur Android : ce spyware venu d’Iran vole toutes les données

Dernier venu sur la scène malware, RatMilad peut prendre le contrôle quasiment total de votre téléphone. Attention danger !

Les pirates informatiques sont des gens qui n’aiment pas s’ennuyer. Alors chaque semaine, ils mettent les bouchées doubles pour concocter de nouveaux malwares. Avec ça, ils se jettent sur vos données, le contenu de votre compte en banque et ils peuvent se coucher et dormir du sommeil du juste. Aujourd’hui, il faut rajouter un nouveau nom à côté de Sharkbot et Pegasus à la liste des spywares dangereux : RatMilad.

RatMilad : « Allez-y, faites comme chez vous ! »

Les experts en sécurité mobile de chez Zimperium ont en effet identifié un nouveau malware qu’ils ont donc baptisé RatMilad. Ils l’ont découvert après avoir arrêté une attaque infructueuse de ce dernier sur un smartphone protégé par une de leurs solutions. Il se cachait dans un VPN et a également été trouvé dans les applications Text Me et NumRent. Aucune d’elle n’est présente sur le Play Store et les pirates se sont servis de Telegram et des réseaux sociaux pour les proposer l’air de rien. Tout porte à croire que le groupe de hackers AppMilad, basé en Iran, est derrière tout ça.

Une fois au chaud dans un téléphone, le Cheval de Troie se permet un peu tout et n’importe quoi. Il faut dire que, dès le départ, la victime est invitée à autoriser l’accès à la quasi-totalité de son appareil. Contacts, localisation, médias, fichiers, messages SMS, journal d’appel… C’est la brocante aux infos ! Hélas, une fois ces autorisations données, le pirate peut également contrôler votre smartphone à sa guise. Prendre des photos, enregistrer de l’audio ou de la vidéo, voir la position du GPS… Un vrai manuel du petit espion qui peut donc faire des ravages.

On ne le répètera jamais assez dans nos colonnes, mais pour éviter ce genre de désagréments, ne téléchargez jamais en dehors des magasins d’applications officiels.


Laisser un commentaire