Un nouveau malware Android se propage en Europe

23 mai 2018 à 17h10
0
Il y a quelques semaines, Kaspersky Lab annonçait sa découverte d'un nouveau malware Android appelé Roaming Mantis, détecté pour la première fois le 16 avril dernier. Il semblerait désormais que l'effrayante découverte de l'entreprise russe (bientôt suisse) soit en train d'étendre largement son champ d'action, et donc d'infection, jusqu'à nos calmes contrées.

Le 16 avril dernier, l'entreprise Kasperky Lab annonçait sa découverte d'un nouveau malware Android appelé Roaming Mantis. Diffusé à l'aide de manipulations du DNS et visant, à l'époque, principalement les smartphones présents sur le continent asiatique, c'est à l'aide d'un communiqué de presse que Kaspersky évoque maintenant l'inquiétante évolution du malware qui serait désormais capable de se répandre au Moyen-Orient ainsi qu'en Europe.



kaspersky lab


Les appareils iOS sont aussi menacés

En plus de cet élargissement du ciblage géographique, le malware semblerait s'être également doté de nouvelles « capacités », à savoir une option de phishing pour les appareils tournants sous iOS, ainsi qu'une aptitude au minage de cryptomonnaie.

Les chercheurs de Kaspersky Lab soupçonnent un groupe cybercriminel coréen ou chinois de se cacher derrière cette campagne malveillante destinée à donner aux pirates le contrôle total de tous les appareils que leur malware infecte.

Attention aux routeurs vulnérables

Afin d'infecter de nouveaux smartphones, la méthodologie utilisée par les cybercriminels est plutôt astucieuse. Ainsi, l'enquête réalisée par les chercheurs de Kaspersky révélerait que les pirates se cachant derrière le programme malveillant seraient à la recherche de routeurs vulnérables à pirater qui leur serviraient par la suite à propager leur malware via une manipulation des paramètres DNS.

Ransomware et virus_cropped_0x0


Bien que la méthode avec laquelle les routeurs sont piratés soit encore inconnue, une fois le DNS modifié, toute tentative de connexion vers un site web depuis le smartphone infecté redirigerait l'utilisateur vers une copie parfaite du site qu'il souhaitait visiter, mais possédant un contenu entièrement falsifié. Le propriétaire du smartphone se verrait alors ensuite proposer le téléchargement de la dernière version de Google Chrome, version naturellement falsifiée qui comprendrait en fait un cheval de Troie nommé « chrome.apk » ou « facebook.apk », et qui servirait de porte d'entrée de l'attaque pour Android.

Une fois l'appareil entièrement infecté, Roaming Mantis vérifierait ensuite si le smartphone est rooté puis demanderait l'autorisation d'être notifié de toute communication ou activité de navigation effectuée par l'utilisateur. Il serait également capable de collecter diverses données personnelles, dont certaines permettant une identification à deux facteurs.

Selon Kaspersky, cette méthode d'infection ainsi qu'une partie du code avec lequel est bâti le programme, laissent penser que ces attaques ont une motivation financière.


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Microsoft va encore vous inciter à passer de Windows 7 à 10, en plein écran cette fois
Les prix français du Mac Pro sont annoncés, et ils grimpent jusque 62 500€
Limitée à 320 km, l'autonomie de la Porsche Taycan Turbo électrique déçoit...
Selon une étude, 46 % des Français envisageraient d'acheter une voiture électrique ou hybride
Démarchage abusif : 111 millions d'appels bloqués par Orange depuis septembre
Le CSA monte une équipe de professionnels des médias pour lutter contre les fake news
Malgré l’essor des voitures électriques, les constructeurs pourraient supprimer 80 000 postes
SFR augmente le prix de ses forfaits internet fixe
Amazon dévoile le calendrier pour recevoir ses commandes avant Noël

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Abonnez-vous !

Vous n'avez pas le temps de venir nous lire ? Recevez notre newsletter quotidienne ou suivez-nous sur les réseaux sociaux !
scroll top