Les propriétaires de smartphones Android sont attaqués par une paire de applications de chat malveillantes qui sont utilisés pour installer le malware GravityRAT sur les appareils vulnérables.
La campagne diffusant cette version mise à jour de GravityRAT a été découverte par des chercheurs en sécurité de ESET qui ont détaillé leurs découvertes dans un nouveau rapport. Cependant, comme BipOrdinateur souligne, GravityRAT est actif depuis au moins 2015 en tant qu’outil d’accès à distance, mais les pirates n’ont commencé à l’utiliser que pour cibler le meilleurs téléphones Android retour en 2020.
Les deux applications de chat malveillantes que les utilisateurs d’Android doivent surveiller s’appellent BingeChat et Chatico. Contrairement à d’autres applications, elles ne peuvent pas être téléchargées à partir du Google Play Store ou d’autres magasins d’applications Android officiels. Au lieu de cela, BingeChat et Chatico sont distribués via de faux sites Web qui font la promotion de services de messagerie gratuits.
Les pirates derrière cette nouvelle campagne GravityRAT ont également fait de grands efforts pour gagner des cibles potentielles selon le dernier rapport de Meta. Rapport trimestriel sur les menaces contradictoires (PDF). En plus de se faire passer pour des femmes cherche à établir une relation amoureuseles pirates se sont également fait passer pour des recruteurs pour les entreprises et les gouvernements afin d’essayer d’inciter les victimes potentielles à installer les applications de chat malveillantes utilisées pour infecter leurs appareils avec des logiciels malveillants.
Aussi, comme le meilleures applications de messagerie cryptées sont devenus plus populaires, BingeChat et Chatico sont annoncés par les pirates responsables comme étant cryptés de bout en bout pour les rendre plus attrayants.
Logiciel malveillant GravityRAT
Tout comme beaucoup d’autres applications de chatBingeChat et Chatico demandent un certain nombre de autorisations risquées y compris l’accès aux contacts, à l’emplacement, au téléphone, aux messages texte, au stockage, aux journaux d’appels, à la caméra et au microphone d’un utilisateur. Cependant, comme ces types d’autorisations sont souvent demandés par les applications de messagerie, la plupart des utilisateurs n’hésiteront pas à appuyer sur Accepter.
Avant même qu’un utilisateur qui a téléchargé BingeChat ne s’enregistre, l’application envoie tous ses journaux d’appels, contacts, messages texte, emplacement de l’appareil et autres informations sur son téléphone à une commande et un contrôle (C&C) serveur contrôlé par les pirates à l’origine de cette campagne.
Dans le même temps, tous les documents, vidéos ou images stockés sur l’appareil désormais compromis sont également volés. Le logiciel malveillant GravityRAT mis à jour recherche également les fichiers avec les extensions crypt14, crypt12, crypt13, crypt18 et crypt32 qui correspondent à Sauvegardes WhatsApp stocké sur le smartphone d’une victime.
Pour aggraver les choses, cette nouvelle version du logiciel malveillant peut recevoir trois commandes du serveur C&C qui peuvent effacer les données de votre téléphone, notamment « supprimer tous les fichiers », « supprimer tous les contacts » et « supprimer tous les journaux d’appels ».
Comment se protéger des applications de chat malveillantes
Lorsqu’il s’agit de rester à l’abri des applications malveillantes, y compris des applications de chat malveillantes comme BingeChat et Chatico, la principale chose que vous devez faire est d’éviter chargement latéral d’applications.
Contrairement aux applications du Google Play Store et d’autres magasins d’applications Android officiels, les applications chargées latéralement ne subissent pas les mêmes contrôles de sécurité rigoureux et peuvent souvent contenir des logiciels malveillants ou d’autres virus. Les applications de chargement latéral peuvent être pratiques, mais cela ne vaut pas le risque.
Comme nous l’avons vu dans la campagne décrite ci-dessus, vous souhaitez également être à l’affût des nouvelles personnes que vous avez rencontrées en ligne ou même dans la vraie vie et qui vous envoient des liens pour télécharger des applications. Il s’agit d’un drapeau rouge majeur et même si le lien semble légitime à première vue, il pourrait vous mener à un site d’hameçonnage.
Avec les logiciels malveillants Android, l’installation et l’utilisation de l’un des meilleures applications antivirus Android peut vous aider à rester protégé. Cependant, si votre budget est serré, Google Play Protectqui est préinstallé sur la plupart des téléphones Android, peut également analyser à la fois vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants et d’autres virus.
Étant donné que GravityRAT est actif depuis au moins 2015, ce malware restera probablement une menace pour les utilisateurs d’Android. Bien qu’il soit dangereux maintenant, il pourrait même devenir plus perfide à l’avenir, car ses créateurs ajoutent de nouvelles fonctionnalités au malware.