CYBER ALERTES

Android : le malware GravityRAT espionne les SMS, photos et appels de ses victimes

By AfricaCyberMag , 21 octobre, 2020
Par AfricaCyberMag , 21 octobre 2020

Les chercheurs de Kaspersky ont découvert que le malware GravityRAT initialement réservé aux ordinateurs sous Windows, s'attaque désormais aux appareils Android et aux Macs. Développés par des pirates informatiques pakistanais depuis 2015, le trojan a été modifié pour étendre son champ d'action au cours des deux dernières années.

Grâce à quelques modifications de son code, GravityRAT est en effet capable d'infecter Android, Windows et MacOS. Cette nouvelle mouture a été repérée dans le code d'une application de voyage destinée aux utilisateurs résidents en Inde.

Après enquête, Kaspersky a identifié plus de 10 versions différentes du malware dans la nature. Le logiciel malveillant se propage “sous couvert d'applications légitimes, telles que des applications de partage de fichiers sécurisées qui aideraient à protéger les appareils des utilisateurs contre les Trojans, ou via des lecteurs multimédia”. Les chercheurs ne précisent pas si GravityRAT est parvenu à s'infiltrer sur le Play Store, la boutique d'applications de Google.

Une fois que le malware est parvenu à entrer dans le téléphone ou l'ordinateur de ses victimes, il va méticuleusement collecter les données personnelles des utilisateurs, comme les SMS, l'historique des appels, les informations système du terminal ou la liste des adresses mails contactées. Ces informations peuvent être monnayées à prix d'or sur des marchés noirs du dark web.

GravityRAT est aussi capable de s'emparer des photos stockées sur l'appareil ou de réaliser des captures d'écran à l'insu des utilisateurs. De cette manière, le malware récupère les mots de passe et identifiants que vous tapez à l'écran. Là encore, on s'attend à retrouver les identifiants sur le dark web. Enfin, le maliciel collecte aussi tous les documents de type txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx et .opus.

Notre enquête montre que l'acteur derrière GravityRAT continue d'améliorer ses capacités d'espionnage. nous pouvons nous attendre à plus d'attaques du malware en Asie-Pacifique” explique Tatyana Shishkova, experte en sécurité chez Kaspersky. Néanmoins, il n'est pas impossible que GravityRAT soit déployé dans le reste du monde sous peu. Par sécurité, on vous invite à vous protéger grâce à un antivirus Android.

Sources : Kaspersky, Phonandroid

Tags
android
malware
cybersécurité