AndroRAT, le virus qui affecte les vieux smartphones Android


Les chercheurs de Trend Micro ont découvert une nouvelle version d'AndroRAT, un malware lancé en 2012 qui exploite un bug dans Android pour infecter les téléphones mobiles

AndroRAT est une vieille connaissance des utilisateurs d'Android. Il s'agit d'un logiciel malveillant découvert pour la première fois en 2012 qui exploite une vulnérabilité dans le système d'exploitation Android pour infecter les smartphones et les tablettes. Google a réglé le problème pour de bon en 2016 en publiant une mise à jour logicielle. Cependant, cela n'a pas affecté les anciennes versions du système d'exploitation. Et il s'avère aujourd'hui que plus de 20% des smartphones équipés du robot vert peuvent être infectés par AndroRAT, qui a depuis évolué et acquis de nouvelles fonctionnalités.

Ce sont les chercheurs en informatique de Trend Micro qui ont tiré la sonnette d'alarme en découvrant AndroRAT au sein de TrashCleaner, une application qui promet de nettoyer le smartphone des documents inutiles, mais qui installe en réalité le virus et prend le contrôle de l'appareil. AndroRAT est un logiciel malveillant très dangereux, capable d'enregistrer les appels téléphoniques, de sauvegarder les messages texte envoyés et, surtout, de voler toutes nos informations de connexion.

Comment AndroRAT infecte votre smartphone

Comme mentionné, ce sont les anciens smartphones Android, fonctionnant avec une version du système d'exploitation datant de quelques années, qui sont à risque. Selon les experts, les appareils fonctionnant sous Android KitKat, Jelly Bean, Ice Cream Sandwich ou Gingerbread (que l'on trouve actuellement sur environ 20 % des appareils du robot vert) sont vulnérables. Dans les versions les plus récentes d'Android, Google a corrigé la vulnérabilité qui permet à AndroRAT de prendre le contrôle du smartphone.

Le trojan malveillant a été découvert au sein de TrashCleaner, une application introuvable sur le Google Play Store et qui promet de rendre le smartphone plus rapide en supprimant les applications et documents inutiles. Mais ce n'est pas le cas. Dès que l'application est installée, un message s'affiche invitant l'utilisateur à télécharger une application Calculator, qui a le même logo que celle d'Android, mais qui est développée par un éditeur de logiciels chinois. À ce moment-là, l'icône TrashCleaner disparaît de l'interface du smartphone et AndroRAT s'active en arrière-plan et commence à prendre le contrôle de l'appareil. Le logiciel malveillant est en effet très puissant : il est capable d'enregistrer des appels téléphoniques, de prendre des photos de manière indépendante à partir de l'appareil photo, de vérifier la localisation de l'utilisateur via le GPS et d'enregistrer le nom des réseaux Wi-Fi auxquels le smartphone se connecte. Mais ce n'est pas tout. AndroRAT a ajouté de nouvelles fonctionnalités à son " portefeuille " ces derniers mois : il est capable de voler l'historique du navigateur, de prendre des photos avec la caméra frontale, de télécharger des documents sur le smartphone, de faire des captures d'écran et, surtout, d'obtenir les identifiants des utilisateurs (services et médias sociaux).

Mais comment se propage TrashCleaner, l'application qui ouvre la porte à AndroRAT ? Selon les chercheurs de Trend Micro, les pirates diffusent l'URL de téléchargement de TrashCleaner par le biais de publicités trompeuses ou par l'envoi d'e-mails de phishing.


Comment se défendre contre AndroRAT

Pour se défendre contre AndroRAT, il est nécessaire de bloquer TrashCleaner, le vecteur transportant le trojan malveillant. L'application n'est pas présente sur le Google Play Store et cela devrait déjà faire réfléchir l'utilisateur. Lorsque vous téléchargez une application à partir d'une boutique tierce, vous devez vous assurer qu'il s'agit d'une source sûre. Dans la plupart des cas, les marchés non officiels sont utilisés par les pirates pour publier leurs applications infectées. En outre, il est conseillé d'installer une application antivirus pour vous protéger lorsque vous surfez sur le Net.


Laisser un commentaire