Android : Un nouveau malware capable de prendre le contrôle des smartphones

CYBERSECURITE Ce malware, baptisé Rogue, est vendu à un prix dérisoire sur le dark web

Jennifer Mertens pour 20 Minutes

— 

Android : un virus vole des données en se faisant passer pour une livraison de colis
Android : un virus vole des données en se faisant passer pour une livraison de colis — Geeko

Un nouveau logiciel malveillant a fait son apparition sur le dark web. Il s’agit de Rogue, un malware capable de surveiller l’ensemble des activités réalisées sur un smartphone infecté. Cela comprend à la fois la lecture des SMS reçus et envoyés, le suivi de navigation et de géolocalisation, mais aussi le vol des identifiants et mot de passe, de photos, de contacts en passant par la récupération des données bancaires et l’installation de fichiers tiers sur l’appareil.

Les chercheurs en cybersécurité de chez Check Point ont repéré le malware sur des forums du dark web. Celui-ci est distribué sur des forums du dark web pour seulement 29,99 dollars par mois, un montant dérisoire qui le rend particulièrement accessible et donc dangereux.

Il suffirait aux pirates de lancer une campagne de phishing ou de cacher le code du malware dans des applications populaires et de les poster sur des plateformes tierces pour que le malware puisse se déployer sur des milliers de smartphones. Une fois téléchargé, le virus tente d’obtenir diverses autorisations de la part de ses victimes sous prétexte de terminer l’installation de l’application. Dans les faits, le malware cherche juste à s’enregistrer en tant qu’administrateur pour avoir les pleins pouvoirs sur les smartphones qu’il a infectés.

Un virus particulièrement vicieux

Selon les chercheurs de Check Point, Rogue serait particulièrement vicieux puisqu’il ferait en sorte d’effrayer ses victimes pour éviter qu’elles ne désinstallent son application ou qu’elles tentent de révoquer ses autorisations. Le malware afficherait un message du type « êtes-vous sûr de vouloir effacer toutes les données ? ». Un message évidemment trompeur.

S’il est nouveau, Rogue est particulièrement sophistiqué et se base sur deux anciennes familles de malwares, Cosmos et Hawkshaw, qui ont fait de nombreux dégâts sur Android.

Les experts de Check Point n’ont pas encore la preuve qu’une campagne malveillante exploitant Rogue se répand, mais cela ne devrait tarder. C’est pourquoi ils mettent en garde les utilisateurs Android. Pour éviter d’être victime de malware, il est primordial de télécharger des applications via la boutique officielle de Google, ou les sites officiels des développeurs. Cela diminuera vos risques de tomber sur une application vérolée. Vérifiez tout de même la provenance de l’éditeur et/ou des développeurs afin de vous assurer qu’ils sont fiables. Malgré les mesures de sécurité, il arrive que des applications malveillantes parviennent à se frayer un chemin sur le Google Play. Pensez également à tenir votre smartphone à jour, afin que les potentielles failles de sécurité de votre appareil ne puissent être exploitées.