Logiciel Espion Android Ratmilad

Un nouveau malware Android appelé RatMilad a été observé ciblant un appareil mobile d’entreprise du Moyen-Orient en se dissimulant comme un VPN et une application d’usurpation de numéro de téléphone.

Le cheval de Troie mobile fonctionne comme un logiciel espion avancé avec des capacités qui reçoivent et exécutent des commandes pour collecter et exfiltrer une grande variété de données à partir du terminal mobile infecté, Zimperium. a dit dans un rapport partagé avec The Hacker News.

Les preuves recueillies par la société de sécurité mobile montrent que l’application malveillante est distribuée via des liens sur les réseaux sociaux et des outils de communication tels que Telegram, incitant les utilisateurs sans méfiance à charger l’application et à lui accorder des autorisations étendues.

La Cyber-Sécurité

L’idée derrière l’intégration du logiciel malveillant dans un faux VPN et un service d’usurpation de numéro de téléphone est également intelligente dans la mesure où l’application prétend permettre aux utilisateurs de vérifier les comptes de médias sociaux par téléphone, une technique populaire dans les pays où l’accès est restreint.

« Une fois installé et sous contrôle, les attaquants pourraient accéder à l’appareil photo pour prendre des photos, enregistrer de la vidéo et de l’audio, obtenir des positions GPS précises, afficher des images de l’appareil, et plus encore », a déclaré Nipun Gupta, chercheur chez Zimperium.

Publicité
Apps

D’autres fonctionnalités de RatMilad permettent au malware d’amasser des informations SIM, des données de presse-papiers, des messages SMS, des journaux d’appels, des listes de contacts et même d’effectuer des opérations de lecture et d’écriture de fichiers.

Zimperium a émis l’hypothèse que les opérateurs responsables de RatMilad ont acquis le code source d’un groupe de pirates informatiques iranien surnommé AppMilad et l’ont intégré dans une application frauduleuse pour le distribuer à des utilisateurs involontaires.

L’ampleur des infections est inconnue, mais la société de cybersécurité a déclaré avoir détecté le logiciel espion lors d’une tentative de compromission ratée de l’appareil d’entreprise d’un client.

La Cyber-Sécurité

Une publication partagée sur une chaîne Telegram utilisée pour propager l’échantillon de malware a été vue plus de 4 700 fois avec plus de 200 partages externes, indiquant une portée limitée.

« Le logiciel espion RatMilad et le groupe de hackers basé en Iran AppMilad représentent un environnement changeant qui a un impact sur la sécurité des appareils mobiles », a déclaré Richard Melick, directeur du renseignement sur les menaces mobiles chez Zimperium.

« De Pegasus à PhoneSpy, il existe un marché croissant des logiciels espions mobiles disponibles via des sources légitimes et illégitimes, et RatMilad n’est qu’un exemple parmi d’autres. »


Rate this post
Publicité
Article précédentLe livre Open Circuits explore le fonctionnement interne des composants de tous les jours
Article suivantIntel Arc A770 Review – Enfin un troisième concurrent
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici