Un nouveau logiciel malveillant a fait son apparition sur le dark web. Il s’agit de Rogue, un malware capable de surveiller l’ensemble des activités réalisées sur un smartphone infecté.
Cela comprend à la fois la lecture des SMS reçus et envoyés, le suivi de navigation et de géolocalisation, mais aussi le vol des identifiants et mot de passe, de photos, de contacts en passant par la récupération des données bancaires et l’installation de fichiers tiers sur l’appareil.
Les chercheurs en cybersécurité de chez Check Point ont repéré le malware sur des forums du dark web. Celui-ci est distribué sur des forums du dark web pour seulement 29,99$ par mois, un montant dérisoire qui le rend particulièrement accessible et donc dangereux. Les personnes malveillantes peuvent en effet facilement l’acquérir et l’utiliser pour prendre possession de smartphones.
Il leur suffirait en effet de lancer une campagne de phishing ou de cacher le code du malware dans des applications populaires et de les poster sur des plateformes tierces pour que le malware puisse se déployer sur des milliers de smartphones. Une fois téléchargé, le virus tente d’obtenir diverses autorisations de la part de ses victimes pour soi-disant terminer l’installation de l’application. Dans les faits, le malware cherche juste à s’enregistrer en tant qu’administrateur pour avoir les pleins pouvoirs sur les smartphones qu’il a infectés.
Selon les chercheurs de Check Point, Rogue serait particulièrement vicieux puisqu’il ferait en sorte d’effrayer ses victimes pour éviter qu’elles désinstallent son application ou qu’elles tentent de révoquer ses autorisations. Le malware afficherait en effet un message du type « êtes-vous sûr de vouloir effacer toutes les données ? ». Un message évidemment trompeur qui pourrait malgré tout faire changer d’avis les victimes.
Le malware est d’autant plus dangereux qu’il est particulièrement sophistiqué. S’il est nouveau, Rogue se base en réalité sur deux anciennes familles de malwares, Cosmos et Hawkshaw, qui ont fait de nombreux dégâts sur Android.
geeko