in

RatMilad : ce nouveau malware peut surveiller complètement votre mobile Android

Ce nouveau logiciel espion est à l’affût des utilisateurs d’Android, et est capable de prendre le contrôle de votre mobile.

RatMilad : ce nouveau malware peut surveiller complètement votre mobile Android

Les experts en cybersécurité de Zimperium ont mis en garde contre un nouveau logiciel espion Destiné à la plateforme Android, il se cachait derrière un supposé outil de vérification d’un réseau social pour infecter les smartphones des professionnels et ainsi surveiller tous leurs mouvements et actions sur l’appareil.

Le logiciel malveillant, connu sous le nom de RatMilada réussi à infecter l’appareil de ses victimes et à prendre le contrôle total de l’appareil, pouvant même obtenir toutes les données sensibles enregistrés sur le téléphone, y compris les contacts, les journaux d’appels, l’emplacement, les fichiers et les SMS.

Mobile Android infecté par un malware

RatMilad est un nouveau logiciel espion à l’affût des utilisateurs d’appareils Android.

Le logiciel espion a été distribué via Telegram

Les chercheurs n’ont pas été en mesure de trouver des traces de logiciels espions dans les applications téléchargées sur Google Play ou d’autres magasins d’applications, ce qui les amène à croire que aucune tentative n’a été faite pour utiliser ces canaux pour infecter les appareils des victimes.

Au lieu de cela, les attaquants auraient eu recours à l’application de messagerie Télégramme pour effectuer la distribution de RatMilad.

Les preuves montrent que les attaquants ont utilisé Telegram pour distribuer et encourager le chargement latéral de la fausse application via l’ingénierie sociale. Une fois installé et sous contrôle, les attaquants pourraient accéder à l’appareil photo pour prendre des photos, enregistrer de la vidéo et de l’audio, obtenir des emplacements GPS précis, afficher des photos de l’appareil, etc.

Comme les autres chevaux de Troie de ce type, RatMilad a la capacité de recevoir et exécuter des commandes pour effectuer différentes actions malveillantes, qui permettent aux attaquants d’accéder à des données sensibles stockées sur l’appareil, telles que Adresse MAC ou liste de contacts et SMS. Il est également permis d’effectuer des actions telles que suppression de fichier à distance, ou la possibilité de définir de nouvelles autorisations pour les applications installée.

Après avoir enquêté sur les attaques, les experts de RatMilad ont détecté que celles-ci ne faisaient pas partie d’une campagne coordonnée vers des objectifs précis, mais plutôt d’une opération plus large, dédiée à « obtenir le plus d’informations personnelles possible de leurs victimes, y compris les communications privées et les images ».

Une liste complète des applications infectées par le malware n’a pas été partagée, mais il a été détaillé que l’un des plus diffusés porte le nom de « NumRent »et a été trouvé sur les chaînes et groupes Telegram avec des participants des pays d’Europe de l’Est.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂