Le logiciel malveillant CapraRAT peut prendre le contrôle à distance du système Android. Photo d’illustration Bigstock
Rares sont ceux qui ne possèdent pas encore l’application YouTube sur leur smartphone. Pourtant, de fausses apps imitant la célèbre plateforme se propagent sur internet, parvenant malgré tout à berner certains internautes. Et le moins que l’on puisse dire, c’est que les conséquences sont lourdes pour les victimes. Des chercheurs en sécurité informatique de SentinelLabs ont découvert trois clones vérolés de l’application YouTube pour Android sur le web. Ceux-ci reprennent le logo de la plateforme et imitent tant bien que mal son interface – en réalité, ils ressemblent davantage à un navigateur web qu’à l’application native. Ils reprennent également la plupart des fonctions du YouTube officiel, mais pas toutes. Et, bien évidemment, ils embarquent un programme malveillant. Heureusement, une fois n’est pas coutume, on ne les trouve pas sur le Play Store, puisqu’ils sont uniquement proposés sous forme d’APK à télécharger.
Un malware qui espionne tout
Les chercheurs ont trouvé dans le code des applications clones un logiciel malveillant nommé CapraRAT. Comme son nom l’indique (RAT signifie Remote Access Trojan), il peut prendre le contrôle à distance d’un système informatique – ici le système d’exploitation Android – moyennant des autorisations très intrusives, que la victime lui accorde sans se méfier – c’est YouTube après tout. Il n’a ensuite plus qu’à dérober les données sensibles que contient l’appareil infecté. Ainsi, il peut écouter les conversations à l’aide du microphone, faire des captures d’écran, prendre des photos à l’aide des différents capteurs du smartphone ou encore siphonner les messages, les photos, les vidéos et le journal d’appels. Toutes ces informations sont transférées dans des serveurs distants. Pire encore, CapraRAT peut, à l’insu des victimes, passer des appels téléphoniques, envoyer des SMS, remplacer les paramètres du système (GPS, réseau...) et même modifier les fichiers dans le système. Bref, le malware a accès à une foule d’informations très sensibles, comme les mots de passe, des photos intimes ou compromettantes, les coordonnées bancaires, voire le contenu des portefeuilles numériques.
Depuis le… Pakistan
Les chercheurs estiment que ces applications vérolées proviennent du Pakistan, et plus précisément du groupe de hackers APT36, également connu sous le nom de Transparent Tribe. Celui-ci est connu pour utiliser des applications Android malveillantes afin d’attaquer des entités gouvernementales et militaires, principalement indiennes, avec le soutien non officiel des autorités. Il s’en prend particulièrement aux organismes qui s’occupent des affaires de la région du Cachemire, ainsi qu’aux militants des droits de l’homme au Pakistan.
C’est pourquoi il faut toujours télécharger une application dans une boutique officielle, comme le Play Store ou l’App Store, tout en gardant à l’esprit que ce n’est pas parce que l’on télécharge une application sur une boutique officielle qu’on ne court aucun risque. Aussi est-il conseillé de n’installer que des applications dont on a vraiment besoin et de supprimer celles que l’on n’utilise plus. Avant le téléchargement, mieux vaut vérifier les petits détails qui pourraient nous mettre la puce à l’oreille – avis, nom du développeur, demandes d’autorisation... Dans tous les cas, mieux vaut avoir un antivirus en arrière-plan pour vérifier une seconde fois que des comportements malveillants ne sont pas à l’œuvre.
Sources : rédaction et web
commentaires (0)
Commenter