Qu’est-ce qu’AndroRAT?

Sécurité

Les nouveaux logiciels malveillants Android sont dotés de capacités étendues d’espionnage et de vol de données

Une nouvelle variante d’un malware Android a été découverte, qui vient avec des capacités étendues de vol de données et d’espionnage, permettant aux pirates informatiques d’accéder à presque toutes les données sur les périphériques infectés. Le malware, surnommé AndroRAT, a été découvert pour la première fois en 2012.

Le malware était à l’origine un projet universitaire – conçu comme une application open-source qui permettait de contrôler à distance un système Android. Cependant, AndroRAT a finalement été découvert par les cybercriminels, qui à leur tour ont lancé son voyage malveillant.

Selon les chercheurs en sécurité de Trend Micro, qui ont découvert la nouvelle version du malware, il cible une vulnérabilité qui a été rendue publique en 2016. L’exploitation de ce défaut permet aux pirates informatiques de détourner les anciens appareils Android, ce qui leur permet d’accéder à une grande quantité de données stockées dans les appareils infectés. Bien que Google ait déjà corrigé la vulnérabilité, les anciens appareils Android peuvent encore être vulnérables.

“Idéalement, tout appareil lancé ou mis à jour après avril 2016 ne sera pas vulnérable”, ont déclaré les chercheurs de Trend Micro.

La nouvelle version du malware se déguise en une application appelée TrashCleaner, qui une fois installée, peut permettre aux pirates d’effectuer diverses activités malveillantes. Les logiciels malveillants peuvent détourner des périphériques pour utiliser la caméra frontale afin de prendre des photos à haute résolution, enregistrer du son, voler des fichiers et plus encore.

“La première fois que TrashCleaner s’exécute, il invite le périphérique Android à installer une application de calculatrice portant l’étiquette chinoise qui ressemble à une calculatrice système préinstallée. Simultanément, l’icône TrashCleaner disparaîtra de l’interface utilisateur du périphérique et le RAT est activé en arrière-plan”, ont déclaré les chercheurs de Trend Micro.

En plus de posséder les caractéristiques originales d’AndroRAT, telles que le vol de la position GPS, les contacts, les noms Wi-Fi, les détails du modèle de l’appareil, les messages SMS et plus encore, la nouvelle variante est également livrée avec de nouvelles capacités. Il s’agit notamment de la possibilité de voler une liste de toutes les applications installées, voler l’historique du navigateur et les mots de passe Wi-Fi, enregistrer les appels, télécharger des fichiers dans l’appareil infecté, envoyer et supprimer des messages SMS, installer un keylogger et utiliser la caméra frontale pour capturer des photos haute résolution.”

 

Leave a Reply

Your email address will not be published. Required fields are marked *