Édouard
En mettant constamment l’accent sur la sécurité d’Android, Google et ses partenaires sont constamment à la recherche de nouvelles formes de logiciels malveillants. L’idée est de protéger les utilisateurs et de garantir la sécurité de leurs smartphones et de leurs données.
À la suite de cette surveillance constante, un nouveau malware apparaît maintenant. Il s’appelle RatMilad et il a été créé pour voler des données utilisateur et enregistrer de l’audio, parmi de nombreuses autres fonctions intégrées. Il est trop dangereux de propager et d’infecter de nouveaux smartphones.
Ce nouveau malware est déjà activement exploité sur Android, mais contrairement aux menaces précédentes, il n’est pas encore présent sur le Play Store ou sur tout autre magasin d’applications bien connu. La façon de se propager est via Telegram, où les utilisateurs reçoivent des messages pour accéder à des sites Web avec des services de numéros virtuels, à utiliser dans les comptes de médias sociaux.
Celles-ci, qui semblent réelles et offrent ce qu’elles promettent, conduisent l’utilisateur à installer directement des applications. C’est à ce stade qu’Android est infecté et que ce malware commence à faire son travail néfaste en silence. Il peut être utilisé pour l’espionnage d’entreprise, l’extorsion ou pour espionner les conversations des victimes.
Après une installation réussie sur le smartphone de la victime, RatMilad se cache derrière une connexion VPN et tente de voler les données suivantes aux utilisateurs d’Android :
- Informations de base sur l’appareil (modèle, marque, buildID, version Android)
- Adresse MAC de l’appareil
- liste de contacts
- SMS
- journal d’appel
- Noms de compte et autorisations
- Liste des applications installées et des autorisations
- Données du presse-papiers
- Données de localisation GPS
- Informations SIM (numéro, pays, IMEI, état)
- liste de fichiers
- contenu du fichier
En plus de voler ces données, RatMilad peut également effectuer des actions sur des fichiers tels que les supprimer ou les voler. Il peut également modifier les autorisations des applications installées ou même utiliser le microphone du smartphone Android pour enregistrer de l’audio et espionner les utilisateurs dans l’espace où ils se trouvent.
Lorsque ce nouveau malware Android a été découvert, le canal Telegram utilisé pour le propager avait été consulté par plus de 200 partages externes. Cela montre qu’il gagne du terrain et qu’il est utilisé par de nouveaux utilisateurs, qui sont ainsi exposés à ce problème de sécurité.
Les recommandations pour éviter ces types de problèmes liés aux logiciels espions sont toujours les mêmes. Les utilisateurs d’Android doivent éviter d’installer des applications en dehors du Play Store, n’utiliser que des APK de confiance et valider les autorisations demandées au moment de l’installation ou lors de l’utilisation.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :