Les chercheurs en cybersécurité de Check Point viennent de mettre en lumière un nouveau malware baptisé « Rogue » qui pourrait faire bien des ravages sur les smartphones Android. Si l’on vous met en garde, c’est parce que ce malware est actuellement en train d’être distribué sur des forums clandestins du dark net au prix de 29,99 dollars, et pourrait bien servir à des fins funestes dans les mois à venir, notamment en permettant à des hackers malintentionnées mais peu à l’aise techniquement de mettre facilement la main sur un outil plutôt élaboré.
Concrètement, ce malware est capable de surveiller toute l’activité d’un smartphone infecté, de la navigation sur le web aux applications en passant par le vol des noms d’utilisateur et des mots de passe, mais aussi des données liées au compte bancaire. Il ne s’agit pas vraiment d’une toute nouvelle famille de malware, mais plutôt d’une combinaison entre deux anciennes familles de logiciels malveillants pour Android, Cosmos et Hawkshaw. Pour accomplir ses méfaits, « Rogue » tente d’obtenir des autorisations de la part de l’utilisateur, et si celles-ci ne sont pas accordées, il demandera à plusieurs reprises à sa victime de les accorder jusqu’à ce qu’il le fasse. Une fois les autorisations obtenues, Rogue s’enregistre en tant qu’administrateur de l’appareil infecté.
Le logiciel malveillant, comme les autres malwares Android, peut être distribué par divers moyens : hameçonnage, applications malveillantes… Il est par ailleurs particulièrement sophistiqué s’il se diffuse via des applications puisqu’il est non seulement capable de masquer l’application infectée de l’écran d’accueil du smartphone de sa victime, mais si l’on tente d’effacer l’app ou de révoquer ses autorisations, il affiche un message du type « Êtes-vous sûr de vouloir effacer toutes les données ? » Forcément, beaucoup d’utilisateurs risqueraient alors de prendre peur d’effacer toutes leurs données et s’arrêteraient à cette étape, laissant le malware accomplir ses méfaits en arrière-plan.
Pour l’heure, nous n’avons pas encore d’exemple de campagne malveillante exploitant « Rogue », mais vu son efficacité supposée et la facilité pour les hackers de se le procurer, cela ne saurait tarder. En attendant, prenez garde lorsque vous téléchargez des applications sur votre smartphone. Privilégiez le Play Store systématiquement et lisez bien les autorisations demandées à l’installation d’une application. Évidemment, les dernières mises à jour de sécurité proposées par Google restent de rigueur.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
