Un nouveau malware Android appelé RatMilad a été observé ciblant un appareil mobile d’entreprise du Moyen-Orient en se dissimulant comme un VPN et une application d’usurpation de numéro de téléphone.
Le cheval de Troie mobile fonctionne comme un logiciel espion avancé avec des capacités qui reçoivent et exécutent des commandes pour collecter et exfiltrer une grande variété de données à partir du terminal mobile infecté, Zimperium. a dit dans un rapport partagé avec The Hacker News.
Les preuves recueillies par la société de sécurité mobile montrent que l’application malveillante est distribuée via des liens sur les réseaux sociaux et des outils de communication tels que Telegram, incitant les utilisateurs sans méfiance à charger l’application et à lui accorder des autorisations étendues.
L’idée derrière l’intégration du logiciel malveillant dans un faux VPN et un service d’usurpation de numéro de téléphone est également intelligente dans la mesure où l’application prétend permettre aux utilisateurs de vérifier les comptes de médias sociaux par téléphone, une technique populaire dans les pays où l’accès est restreint.
« Une fois installé et sous contrôle, les attaquants pourraient accéder à l’appareil photo pour prendre des photos, enregistrer de la vidéo et de l’audio, obtenir des positions GPS précises, afficher des images de l’appareil, et plus encore », a déclaré Nipun Gupta, chercheur chez Zimperium.
D’autres fonctionnalités de RatMilad permettent au malware d’amasser des informations SIM, des données de presse-papiers, des messages SMS, des journaux d’appels, des listes de contacts et même d’effectuer des opérations de lecture et d’écriture de fichiers.
Zimperium a émis l’hypothèse que les opérateurs responsables de RatMilad ont acquis le code source d’un groupe de pirates informatiques iranien surnommé AppMilad et l’ont intégré dans une application frauduleuse pour le distribuer à des utilisateurs involontaires.
L’ampleur des infections est inconnue, mais la société de cybersécurité a déclaré avoir détecté le logiciel espion lors d’une tentative de compromission ratée de l’appareil d’entreprise d’un client.
Une publication partagée sur une chaîne Telegram utilisée pour propager l’échantillon de malware a été vue plus de 4 700 fois avec plus de 200 partages externes, indiquant une portée limitée.
« Le logiciel espion RatMilad et le groupe de hackers basé en Iran AppMilad représentent un environnement changeant qui a un impact sur la sécurité des appareils mobiles », a déclaré Richard Melick, directeur du renseignement sur les menaces mobiles chez Zimperium.
« De Pegasus à PhoneSpy, il existe un marché croissant des logiciels espions mobiles disponibles via des sources légitimes et illégitimes, et RatMilad n’est qu’un exemple parmi d’autres. »
Poster un commentaire