HeroRat, un malware Android qui se propage sur Telegram


Des chercheurs en sécurité informatique ont découvert un virus pour Telegram sur Android qui peut prendre le contrôle d'un smartphone, voici comment se défendre

Après la diatribe avec le gouvernement russe qui a conduit à une interdiction d'utilisation pour un grand nombre d'utilisateurs, les problèmes continuent pour Telegram, la populaire application de messagerie instantanée alternative à WhatsApp. Aujourd'hui, les pirates ont ciblé la version Android de Telegram avec un nouveau virus.

Les chercheurs en sécurité d'ESET ont découvert que l'application Android de Telegram a été altérée par un groupe de cybercriminels par le biais d'un nouveau malware appelé HeroRat. Selon les experts en cybersécurité, le virus se trouve dans le code source de l'application depuis au moins un an, mais il a été très difficile à détecter car il se déguise parfaitement en chatbot, l'un des nombreux présents dans Telegram. Le malware est assez sophistiqué et une fois qu'il s'installe, il obtient les droits d'administrateur sur l'appareil, ce qui signifie qu'il peut faire ce qu'il veut sur nos smartphones : installer de nouveaux virus ou nous espionner 24 heures sur 24 et 7 jours sur 7 et voler toutes nos informations privées.

Comment le nouveau virus Telegram se propage

HeroRat n'est pas disponible sur le Google Play Store mais peut être téléchargé sur différents sites dédiés à l'application Telegram, sur des magasins Android non officiels et également via des liens sur les principaux sites de médias sociaux. Cependant, le virus a également été inséré par des pirates dans d'autres applications, notamment celles liées à l'achat de bitcoins, des paquets payants de nouveaux followers sur Instagram et Facebook, ou encore des programmes promettant de connaître les mots de passe des Wi-Fi auxquels se connecter.

HeroRat fonctionne actuellement sur toutes les versions d'Android, même la dernière Oreo 8.1. Remarquer la menace n'est pas facile. Si, par hasard, nous installons l'une des applications malveillantes contenant HeroRat sur notre appareil, un message d'erreur s'affiche pour nous avertir que l'application a été désinstallée en raison d'une incompatibilité avec notre appareil. En réalité, à ce stade, même s'il n'est pas visible, le code malveillant a déjà commencé à agir de manière cachée sur notre téléphone. Pour l'instant, le virus a touché les utilisateurs de Telegram principalement en Iran et au Moyen-Orient, mais potentiellement tous les utilisateurs d'Android sont à risque.


Comment se défendre contre le virus HeroRat

En cas d'infection par HeroRat sur notre smartphone, nous devons installer le dernier logiciel de sécurité informatique qui peut détecter la menace avec un scan complet de notre appareil. Pour éviter de devoir recourir à ces remèdes, il est toutefois conseillé de ne jamais installer d'applications en dehors du Google Play Store. En particulier lorsque nous surfons sur les médias sociaux, nous ne devons pas faire confiance aux applications qui nous sont présentées comme téléchargeables via un simple lien. Ils ne sont souvent rien d'autre qu'une arnaque en ligne ou, pire encore, un logiciel malveillant.


Laisser un commentaire