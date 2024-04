Une fois installé sur un appareil, SoumniBot commence à collecter des informations. Il établit une connexion avec son serveur C&C (Command and Control) et commence à récupérer des informations telles que l'adresse IP, les données de géolocalisation, la liste des applications installées, le fournisseur de services mobiles, le numéro de téléphone, les listes de contacts, les comptes, les niveaux de volume des sonneries, etc.



SoumniBot peut également ajouter et supprimer des contacts. Il est capable d'exfiltrer les SMS et MMS des victimes, et peut même envoyer des messages texte. Bien que cette dernière fonctionnalité n'ait pas été utilisée à des fins complexes au moment de la recherche, il est pertinent de mentionner que les développeurs de SoumniBot pourraient la mettre à niveau pour qu'elle fonctionne comme un malware Toll Fraud.



Ce programme peut exfiltrer les photos et vidéos stockées sur des appareils compromis. Il peut basculer entre les modes silencieux et les modes de débogage.

Bien que ravageur, il est à la portée de tous les utilisateurs de détecter la présente de SoumniBot comme d'autres malwares sur un mobile tels que Gold Pickaxe. Si votre appareil fonctionne lentement, que vous constatez une modification de vos paramètres système sans votre autorisation ou encore l'apparition d'applications douteuses, il est fort probable que vous ayez téléchargé malgré vous Soumnibot. Idem si vos datas flambent et votre batterie se vide à vitesse grand V.

La meilleure solution restant la prévention, Clubic vous recommande sa sélection des meilleurs antivirus pour Android.