Ce nouveau spyware menace tous les utilisateurs : iPhone, Android, personne n’est à l’abri
Un nouveau logiciel espion frappe silencieusement les smartphones dans le monde entier. Il collecte vos données, suit vos mouvements et intercepte vos messages. Invisible et puissant, il cible aussi bien les iPhone que les appareils Android.
Les logiciels espions sont devenus une menace récurrente pour les smartphones, quel que soit leur marque ou leur système. Il y a quelques mois, des modèles Galaxy étaient visés par LANDFALL, un spyware capable de prendre le contrôle d’un appareil via une simple image envoyée sur WhatsApp. Plus récemment, l’application préinstallée AppCloud a été accusée de collecter des données sensibles sur les utilisateurs de Samsung, sans possibilité réelle de désactivation. Ces cas montrent que les menaces ne viennent plus uniquement de fichiers téléchargés par erreur.
Aujourd’hui, un nouveau logiciel espion inquiète les chercheurs en cybersécurité. Baptisé ZeroDayRAT, il vise aussi bien les smartphones Android que les iPhone, même sous les versions les plus récentes. D’après iVerify, ce malware est vendu sur le dark web avec un support technique, ce qui le rend facilement accessible aux cybercriminels. Il peut être transmis par des liens malveillants, souvent envoyés par SMS ou via des messageries comme WhatsApp ou Telegram.
ZeroDayRAT prend le contrôle total de votre smartphone, sans que vous ne vous en rendiez compte
ZeroDayRAT est un spyware capable de surveiller entièrement un appareil mobile sans éveiller de soupçon. Il permet d’activer à distance les caméras et le micro du téléphone, de suivre les déplacements en temps réel, d’intercepter les messages, les notifications, et même les mots de passe à usage unique envoyés par SMS. Il peut aussi consulter les fichiers, les applications utilisées, et obtenir des informations détaillées comme la batterie, la carte SIM ou le système installé.
Le danger ne s’arrête pas là. ZeroDayRAT peut aussi cibler les portefeuilles de cryptomonnaie installés sur le téléphone. Il est capable de récupérer les identifiants et les soldes des applications comme Coinbase, Binance, MetaMask ou Trust Wallet. Il intercepte également les identifiants bancaires et les accès à des services comme Apple Pay ou Google Pay. Grâce à un tableau de bord en ligne, les attaquants peuvent surveiller et piloter à distance les appareils infectés.
Pour limiter les risques, il est recommandé de ne jamais cliquer sur des liens envoyés par des contacts inconnus. Il faut aussi éviter d’installer des applications en dehors des boutiques officielles, garder son système à jour et activer toutes les protections disponibles. Ce type de menace montre que personne n’est à l’abri, même avec un smartphone récent et réputé sécurisé.
