Un nouveau logiciel espion Android peut enregistrer votre appareil photo pour le chantage – évitez cette application
À l’approche d’Halloween, la société de sécurité mobile Zimperium a découvert un logiciel espion Android appelé « RatMilad » qui ajoute à l’atmosphère effrayante de ce mois-ci. RatMilad se fait souvent passer pour une application d’usurpation de téléphone qui incite les utilisateurs à renoncer au contrôle total de leur appareil.
Une fois que les victimes involontaires ont accepté les autorisations, elles ont de gros problèmes. Les acteurs malveillants ont désormais accès à la caméra de l’utilisateur pour prendre des photos et enregistrer de la vidéo et de l’audio. Du côté positif, l’équipe de recherche n’a trouvé RatMilad sur aucun magasin d’applications Android, mais il est distribué sur les plateformes de médias sociaux où les pirates encouragent les cibles à charger la fausse application sur leurs téléphones.
Qu’est-ce que Rat Milad ?
RatMilad est une menace Android qui fonctionne comme un cheval de Troie d’accès à distance (RAT) avancé avec des capacités de logiciel espion, permettant aux attaquants d’exécuter des commandes pour recueillir une grande variété de données sensibles auprès des victimes.
RatMilad, selon l’équipe de recherche Zimperium zLabs, peut effectuer les actions malveillantes suivantes :
- Enregistrement son et vidéo
- Accrocher l’adresse MAC de l’appareil
- Obtenir la liste des SMS et les journaux d’appels
- Afficher la position GPS et les données du presse-papiers
- Obtenez des informations sur la carte SIM, y compris le numéro de téléphone portable, le pays, l’IMEI, etc.
- Lire, écrire, supprimer des fichiers
- Télécharger des fichiers sur le serveur de commande et de contrôle de l’acteur malveillant
- Voir la liste des applications installées et définir de nouvelles autorisations pour elles
- Informations sur le téléphone, y compris le modèle, la marque, l’ID de construction, la version Android et le fabricant
L’équipe de recherche de Zimperium zLabs a initialement découvert le logiciel espion ciblant les appareils mobiles des entreprises du Moyen-Orient. En tant que tel, il a commencé à surveiller l’activité du nouveau logiciel espion Android et, par conséquent, l’équipe l’a nommé RatMilad.
« La variante originale de RatMilad se cachait derrière une application d’usurpation de numéro de téléphone et de VPN appelée Écris moi avec le principe de permettre à un utilisateur de vérifier un compte de médias sociaux via un téléphone », indique le rapport Zimperium. Les applications d’usurpation de numéros de téléphone sont populaires dans les pays où l’accès aux médias sociaux est restreint. Les applications peuvent également être utilisées par les utilisateurs qui souhaitent un deuxième compte de réseau social vérifié.
Au cours de son enquête, l’équipe de zLabs a récemment découvert un échantillon de RatMilad caché derrière une application appelée NbLoyerune version mise à jour de Écris moi.
Les données collectées auprès de RatMilad peuvent être utilisées pour faire chanter les victimes, produire des notes sur les cibles, télécharger du matériel volé et recueillir des renseignements dans les carrières pour des raisons néfastes.
Comment éviter Rat Milad
Comme mentionné au début, heureusement, l’équipe de recherche de Zimperium n’a pas trouvé RatMilad dans le Google Play Store ou dans tout autre magasin d’applications Android, mais le logiciel espion, déguisé en application d’usurpation de numéro, est souvent distribué via des liens sur les réseaux sociaux également. que des applications de communication comme Telegram et WhatsApp.
Pour convaincre les utilisateurs que l’application est réelle, les acteurs malveillants ont déployé un site Web de produit faisant la publicité de l’application NumRent infestée de RatMilad
Une fois installée, la fausse application demande des autorisations qui lui donnent dangereusement accès à divers paramètres de l’appareil pendant qu’elle télécharge du code malveillant.
Zimperium ne sait pas combien de personnes RatMilad a infectées, mais dans l’une de ses observations, l’équipe a vu un acteur malveillant utiliser un canal Telegram pour distribuer l’échantillon. « Le message a été vu plus de 4 700 fois avec plus de 200 partages externes. »
RatMilad devrait être facile à esquiver ; restez simplement à l’écart des liens suspects sur les réseaux sociaux vous incitant à charger une application étrange sur votre téléphone. Il y a de fortes chances que l’application ne soit pas ce qu’elle semble être. Gardez à l’esprit que RatMilad est conçu pour « s’exécuter silencieusement en arrière-plan », a déclaré Zimperium, donc même si vous l’avez installé sur votre appareil Android, il y a une chance que vous ne le sachiez même pas car sa présence n’éveille pas les soupçons.