Android : le malware GravityRAT espionne les SMS, photos et appels de ses victimes

 

Android est ciblé par un nouveau malware espion, GravityRAT. D’après Kaspersky, des pirates ont modifié le code d’un virus destiné à infecter les PC sous Windows afin de s’en prendre aux smartphones et tablettes Android. Une fois installé sur le terminal de ses victimes, le logiciel malveillant va espionner les SMS, les appels, les photos et faire des captures de l’écran.

android failles malware

GravityRAT, un malware initialement réservé aux ordinateurs sous Windows, s’attaque désormais aux appareils Android et aux Macs, rapportent les chercheurs de Kaspersky. Développés par des pirates informatiques pakistanais depuis 2015, le trojan a été modifié pour étendre son champ d’action au cours des deux dernières années.

Grâce à quelques modifications de son code, GravityRAT est en effet capable d’infecter Android, Windows et MacOS. Cette nouvelle mouture a été repérée dans le code d’une application de voyage destinée aux utilisateurs résidents en Inde.

Sur le même sujet : plus de 25 000 applications Android du Play Store cachent un malware

10 versions de GravityRAT menacent les smartphones Android

Après enquête, Kaspersky a identifié plus de 10 versions différentes du malware dans la nature. Le logiciel malveillant se propage « sous couvert d’applications légitimes, telles que des applications de partage de fichiers sécurisées qui aideraient à protéger les appareils des utilisateurs contre les Trojans, ou via des lecteurs multimédia ». Les chercheurs ne précisent pas si GravityRAT est parvenu à s’infiltrer sur le Play Store, la boutique d’applications de Google.

Une fois que le malware est parvenu à entrer dans le téléphone ou l’ordinateur de ses victimes, il va méticuleusement collecter les données personnelles des utilisateurs, comme les SMS, l’historique des appels, les informations système du terminal ou la liste des adresses mails contactées. Ces informations peuvent être monnayées à prix d’or sur des marchés noirs du dark web.

GravityRAT est aussi capable de s'emparer des photos stockées sur l’appareil ou de réaliser des captures d’écran à l’insu des utilisateurs. De cette manière, le malware récupère les mots de passe et identifiants que vous tapez à l’écran. Là encore, on s’attend à retrouver les identifiants sur le dark web. Par exemple, les codes d’accès d’un compte Facebook sont vendus autour des 2,50€. Enfin, le maliciel collecte aussi tous les documents de type txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx et .opus.

« Notre enquête montre que l’acteur derrière GravityRAT continue d’améliorer ses capacités d’espionnage. nous pouvons nous attendre à plus d’attaques du malware en Asie-Pacifique » explique Tatyana Shishkova, experte en sécurité chez Kaspersky. Néanmoins, il n’est pas impossible que GravityRAT soit déployé dans le reste du monde sous peu. Par sécurité, on vous invite à vous protéger grâce à un antivirus Android.

Source : Kaspersky



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…