Le malware Rogue prend le contrôle total sur votre smartphone

Un malware de type RAT, pour “Remote Administration Tool” (outil d'administration à distance), est un virus permettant au hacker de contrôler le smartphone de la victime. À l'aide d'un keylogger, il lui est alors possible de récupérer les mots de passe utilisés sur différents sites web et applications. La particularité de ces malwares est qu'ils sont complètement indétectables par l'appareil infecté.

Une combinaison de deux anciens RAT, intitulée “Rogue“, a récemment fait surface sur le dark web. À l'instar des données de 73 millions d'internautes, n'importe qui peut se procurer un outil dangereux qui lui donne la possibilité de subtiliser des données sensibles. D'autant plus que les experts estiment que celui-ci est relativement simple d'utilisation : il suffit de parvenir à le faire télécharger par la victime, et le malware se charge du reste.

Rogue est particulièrement vicieux car il laisse peu de choix à sa victime. Une fois téléchargé sur le smartphone, celui-ci demande à répétition les permissions nécessaires pour prendre le contrôle et ce, jusqu'à l'acceptation de l'utilisateur. Le malware n'a alors plus qu'à se configurer comme administrateur de l'appareil. Si la victime tente d'annuler le paramètre, le message “Êtes-vous sûr de vouloir effacer toutes les données ?” apparaît, ce qui, bien évidemment, décourage le plus grand nombre.

Rogue installe son propre système de notification afin d'intercepter celles reçues par l'utilisateur et ainsi examiner les données pouvant être volées. Il est donc particulièrement recommandé de télécharger le dernier patch de sécurité Android pour éviter d'être infecté par ce malware particulièrement dangereux. Mieux vaut également rester vigilant quant aux applications provenant d'une source non reconnue, notamment aux permissions que celles-ci demandent.

Sources : CheckPoint, Phonandroid