Ce nouveau spyware se fait passer pour vos application préférées sur Android et vole vos données

Des experts en cybersécurité ont découvert un spyware, un logiciel espion très dangereux, qui cible spécifiquement les utilisateurs Android. Ce malware, appelé CapraRAT, utilise des applications malveillantes pour récolter des données sensibles et surveiller les activités des utilisateurs.

La cybersécurité est devenue un enjeu crucial pour les utilisateurs de smartphones, avec des menaces qui ne cessent de croître. Les cyberattaques qui visent les appareils mobiles en particulier ont augmenté de manière significative et rendent la protection des données personnelles plus complexe que jamais. Selon un rapport récent, les attaques contre les téléphones portables ont augmenté de 30 % en 2023. Par exemple, des malwares comme Snowblind ont récemment été découverts. Ce dernier ,par exemple, utilise des techniques sophistiquées pour contourner les sécurités et voler des informations bancaires.

Un autre exemple préoccupant est le malware PixPirate, qui se dissimule habilement dans les appareils pour dérober des données sensibles. Parmi ces menaces, un nouveau spyware nommé CapraRAT a été identifié par SentinelLabs, des experts en cybersécurité. Ce logiciel espion vise principalement les utilisateurs Android et notamment les joueurs mobiles. Utilisé par le groupe de hackers Transparent Tribe, ce logiciel malveillant infiltre les appareils via des applications déguisées pour collecter des données sensibles et surveiller les activités des utilisateurs.

CapraRAT s'attaque aux smartphones Android en se faisant passer pour des applications légitimes

Selon SentinelLabs, quatre nouveaux kits de CapraRAT Android Package (APK) ont été découverts : Crazy Game, Sexy Videos, TikToks et Weapons. Les APK, ou fichiers d'installation d'applications Android, sont des formats utilisés pour distribuer et installer des applications sur les appareils sous cet OS. Ces fichiers qui intègrent des logiciels espions, visent les joueurs mobiles, les amateurs d'armes et les fans de TikTok. Les applications utilisent WebView pour lancer des URLs apparemment légitimes, comme YouTube ou CrazyGames.com, tout en sollicitant des permissions étendues pour accéder à la localisation GPS, aux contacts, et enregistrer audio et vidéo.

Ces nouvelles variantes montrent que Transparent Tribe continue d'utiliser des tactiques d'ingénierie sociale, c'est à-dire des techniques de manipulation contre les utilisateurs pour qu'ils installent volontairement ces applications malveillantes, en se faisant passer pour des services légitimes. Ce groupe de hackers effectue des mises à jour régulières pour améliorer la compatibilité avec les versions récentes d'Android et toucher un public plus large. Pour éviter de tels malwares, il est conseillé de télécharger des applications uniquement depuis des sources fiables comme le Google Play Store et de vérifier attentivement les permissions demandées par ces dernières.

Source : SentinelLabs