Le malware est en mesure de récupérer les codes d’authentification envoyés par SMS.

Les chercheurs de Check Point, société spécialisée dans la cybersécurité, ont découvert un nouveau malware actif sur Android. Ce logiciel malveillant se cache dans une application permettant d’obtenir son permis de conduire. Il serait le fruit d’un groupe de pirates informatiques iraniens bien connu de Check Point, le Rampant Kitten. Habituellement, le groupe de malfaiteurs sévit plutôt sur Windows, mais depuis quelque temps les pirates informatiques œuvrent également sur Android.

Les experts en cybersécurité expliquent en effet avoir découvert une porte dérobée au sein d’une application Android. Grâce à ce cheval de Troie, les pirates sont en mesure de subtiliser les contacts et les SMS de leurs victimes. Ils peuvent ainsi intercepter des codes d’authentification envoyés par SMS. Une fois infiltrés, les pirates informatiques peuvent activer le micro du téléphone et enregistrer leurs victimes, ainsi que leur environnement, à leur insu. Check Point indique que le malware peut également afficher des pages de phishing afin de récupérer les identifiants de leurs cibles.

Les comptes Google des victimes seraient la cible principale, selon le rapport de Check Point. Les pirates informatiques affichent en effet des pages d’identification Google frauduleuses pour récupérer les identifiants de leurs victimes et subtilisent les codes d’identification envoyés par SMS dans le cas où la fonctionnalité est activée sur un compte. Ainsi, ils n’ont aucun problème pour se connecter aux comptes Google sans éveiller les soupçons.

Mais les agissements des hackers ne s’arrêtent pas là. Ils feraient également en sorte de pirater les comptes Telegram et d’autres réseaux sociaux, afin de mettre la main sur d’autres codes d’identification envoyés sur ces plateformes. Pour cela, ils publieraient des pages de phishing de Telegram et autre, afin de récupérer les identifiants de leurs victimes.

La « bonne nouvelle » est que le groupe de pirates Rampant Kitten vise avant tout des communautés précises, des organisations anti-régime et des mouvements de résistance. S’il n’est pas rare que des groupes de pirates liés à des États agissent de la sorte, il est assez rare d’obtenir un aperçu de leurs outils, ainsi que leur manière de procéder, souligne ZDNet.

Le travail de Check Point permet de rappeler que les pirates informatiques et les applications vérolées ne se limitent pas à vider les comptes en banque de leurs victimes. Les hackers peuvent avoir des objectifs bien plus cruciaux et dangereux dans certains cas. C’est pourquoi il est important de faire attention à ce que l’on télécharge sur son smartphone. Si le Play Store est loin d’être sans danger, la boutique d’applications de Google intègre tout de même de nombreuses mesures de sécurité pour protéger les utilisateurs.