Un nouveau malware Android se propage en Europe

23 mai 2018 à 17h10
0
Il y a quelques semaines, Kaspersky Lab annonçait sa découverte d'un nouveau malware Android appelé Roaming Mantis, détecté pour la première fois le 16 avril dernier. Il semblerait désormais que l'effrayante découverte de l'entreprise russe (bientôt suisse) soit en train d'étendre largement son champ d'action, et donc d'infection, jusqu'à nos calmes contrées.

Le 16 avril dernier, l'entreprise Kasperky Lab annonçait sa découverte d'un nouveau malware Android appelé Roaming Mantis. Diffusé à l'aide de manipulations du DNS et visant, à l'époque, principalement les smartphones présents sur le continent asiatique, c'est à l'aide d'un communiqué de presse que Kaspersky évoque maintenant l'inquiétante évolution du malware qui serait désormais capable de se répandre au Moyen-Orient ainsi qu'en Europe.



kaspersky lab


Les appareils iOS sont aussi menacés

En plus de cet élargissement du ciblage géographique, le malware semblerait s'être également doté de nouvelles « capacités », à savoir une option de phishing pour les appareils tournants sous iOS, ainsi qu'une aptitude au minage de cryptomonnaie.

Les chercheurs de Kaspersky Lab soupçonnent un groupe cybercriminel coréen ou chinois de se cacher derrière cette campagne malveillante destinée à donner aux pirates le contrôle total de tous les appareils que leur malware infecte.

Attention aux routeurs vulnérables

Afin d'infecter de nouveaux smartphones, la méthodologie utilisée par les cybercriminels est plutôt astucieuse. Ainsi, l'enquête réalisée par les chercheurs de Kaspersky révélerait que les pirates se cachant derrière le programme malveillant seraient à la recherche de routeurs vulnérables à pirater qui leur serviraient par la suite à propager leur malware via une manipulation des paramètres DNS.

Ransomware et virus_cropped_0x0


Bien que la méthode avec laquelle les routeurs sont piratés soit encore inconnue, une fois le DNS modifié, toute tentative de connexion vers un site web depuis le smartphone infecté redirigerait l'utilisateur vers une copie parfaite du site qu'il souhaitait visiter, mais possédant un contenu entièrement falsifié. Le propriétaire du smartphone se verrait alors ensuite proposer le téléchargement de la dernière version de Google Chrome, version naturellement falsifiée qui comprendrait en fait un cheval de Troie nommé « chrome.apk » ou « facebook.apk », et qui servirait de porte d'entrée de l'attaque pour Android.

Une fois l'appareil entièrement infecté, Roaming Mantis vérifierait ensuite si le smartphone est rooté puis demanderait l'autorisation d'être notifié de toute communication ou activité de navigation effectuée par l'utilisateur. Il serait également capable de collecter diverses données personnelles, dont certaines permettant une identification à deux facteurs.

Selon Kaspersky, cette méthode d'infection ainsi qu'une partie du code avec lequel est bâti le programme, laissent penser que ces attaques ont une motivation financière.


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
Malgré le coronavirus, Tesla sauve les meubles au second trimestre 2020 avec plus de 90 000 livraisons
La 5G, une technologie pour
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
Windows : le futur design du menu démarrer montre ses variantes
Les jeux PS5 et Xbox Series X plus onéreux que sur les consoles actuelles ?
PlayStation suspend temporairement ses publicités sur Facebook et Instagram
scroll top