Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

ZeroDayRAT malware grants full access to Android, iOS devices

1 minute de lecture

Mis à jour :

ZeroDayRAT : Un nouveau logiciel espion mobile aux capacités étendues

Une nouvelle plateforme de spyware mobile commerciale, nommée ZeroDayRAT, est proposée aux cybercriminels. Elle permet un contrôle à distance complet des appareils compromis sous Android et iOS. Les chercheurs de iVerify ont analysé cet outil, qui offre un tableau de bord pour gérer les appareils infectés et leurs données.

Points Clés :

  • Contrôle Total : Permet une surveillance en temps réel, le vol de données et des opérations actives sur l’appareil.
  • Compatibilité Étendue : Prend en charge Android 5 à 16 et iOS jusqu’à la dernière version 26.
  • Fonctionnalités Avancées : Inclut la géolocalisation en temps réel, l’accès aux caméras et microphones, l’enregistrement d’écran, le vol de mots de passe et de codes d’authentification (OTP).
  • Vol Financier : Dispose de modules dédiés au vol de cryptomonnaies (en ciblant des portefeuilles populaires comme MetaMask et Trust Wallet) et aux transactions bancaires en ligne (y compris les applications de paiement mobiles).
  • Mode d’Attaque : Le vol d’identifiants bancaires s’effectue via des écrans frauduleux qui imitent les applications légitimes. Le module de vol de cryptomonnaies analyse les portefeuilles et peut intercepter des transactions en remplaçant les adresses copiées par celles de l’attaquant.
  • Vector d’Attaque Non Spécifié : Les détails sur la manière dont le malware est distribué ne sont pas encore connus, mais il est décrit comme une “boîte à outils complète pour la compromission mobile”.

Vulnérabilités et Exploits :

L’article ne mentionne pas de CVE spécifiques, mais détaille les capacités du logiciel espion qui exploitent des autorisations système pour accéder à des informations sensibles et effectuer des actions malveillantes. Les fonctionnalités comme le vol d’OTP contournent potentiellement les mécanismes d’authentification à deux facteurs.

Recommandations :

  • Source des Applications : Installer des applications uniquement depuis les magasins officiels (Google Play Store et Apple App Store) et privilégier les éditeurs réputés.
  • Utilisateurs à Risque Élevé : Activer le “Mode Confinement” (Lockdown Mode) sur iOS et la “Protection Avancée” (Advanced Protection) sur Android.
  • Entreprises : La compromission d’un appareil employé peut mener à des brèches d’entreprise.

Source

Vous pourriez aimer