Les utilisateurs sans méfiance qui tentent de se faire vérifier sur les réseaux sociaux sont actuellement ciblés par une nouvelle dangereuse Logiciels espions Android appelé RatMilad.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet) et découvert pour la première fois par la société de sécurité mobile Zimperium, RatMilad n’est pas votre typique malware, car il agit comme un cheval de Troie d’accès à distance (RAT) capable de voler une grande variété de données et d’espionner les conversations des victimes.
Pour le moment, RatMilad est principalement utilisé au Moyen-Orient, mais le logiciel espion pourrait bientôt arriver aux États-Unis et dans d’autres pays, car il est particulièrement utile pour collecter des données sur les victimes potentielles. Avec l’aide de RatMilad, un attaquant pourrait faire chanter les utilisateurs infectés ou même commettre un cyberespionnage.
Infecter les utilisateurs via de fausses applications Android
Alors que la version originale de RatMilad était distribuée via une fausse application d’usurpation de téléphone appelée Text Me, les cybercriminels à l’origine du logiciel espion ont depuis mis à jour l’application et l’ont renommée NumRent. Ces applications sont souvent utilisées dans les pays où les réseaux sociaux sont carrément interdits.
Afin de promouvoir la fausse application Android utilisée pour télécharger RatMilad, les cybercriminels ont créé un site Web pour l’application. Les liens vers ce site sont ensuite partagés sur Télégramme et d’autres plates-formes de médias sociaux dans le but d’inciter les utilisateurs à le télécharger et à l’installer. Selon un article de blog (s’ouvre dans un nouvel onglet) de Zimperium, la principale chaîne Telegram utilisée pour promouvoir NumRent et infecter les utilisateurs avec le malware RatMilad a été vue plus de 4 700 fois avec plus de 200 partages externes.
Une fois installé sur le smartphone Android d’une victime, RatMilad se cache derrière un VPN et collecte des informations sur l’appareil lui-même ainsi que sur son utilisateur, y compris leurs contacts, les journaux d’appels, les messages texte, les données de localisation GPS, etc.
Pour aggraver les choses, RatMilad peut également supprimer et voler des fichiers, modifier les autorisations des applications et même utiliser le microphone d’un appareil infecté pour enregistrer de l’audio et écouter les victimes. C’est pourquoi le logiciel espion pourrait facilement être utilisé pour commettre de l’espionnage d’entreprise et voler des informations sensibles sur l’entreprise.
Comment rester à l’abri des logiciels espions et autres logiciels malveillants Android
Le moyen le plus simple et le plus simple d’éviter d’être victime de fausses applications Android utilisées pour distribuer des logiciels espions et des logiciels malveillants consiste à télécharger uniquement de nouvelles applications à partir de magasins d’applications officiels tels que le Google Play Store, l’Amazon Appstore et le Samsung Galaxy Store. Même à ce moment là, applications malveillantes réussissez à contourner les défenses de Google de temps en temps, c’est pourquoi vous devez examiner attentivement les avis et les évaluations des applications avant d’installer une nouvelle application.
Si vous avez l’un des meilleurs téléphones Androidvous devez également vous assurer que Google Play Protect est activé sur votre appareil car cet outil gratuit peut vous aider à vous protéger contre les mauvaises applications, les logiciels malveillants et autres virus. Ceux qui sont plus à risque que les utilisateurs ordinaires devraient également envisager de s’inscrire au programme Google Programme de protection avancée.
Quel que soit votre niveau de risque, vous pouvez également installer l’un des meilleures applications antivirus Android sur votre appareil juste pour plus de tranquillité d’esprit.
En raison de la richesse des informations que RatMilad peut collecter et de la série d’actions malveillantes qu’il peut effectuer sur un appareil infecté, les cybercriminels continueront probablement à utiliser le logiciel espion dans leurs attaques. Nous pourrions également le voir regroupé avec d’autres fausses applications, car les cybercriminels derrière pourraient essayer d’étendre leurs opérations.