Le malware Rogue est vendu à un prix dérisoire sur le dark web.

Un nouveau logiciel malveillant a fait son apparition sur le dark web. Il s’agit de Rogue, un malware capable de surveiller l’ensemble des activités réalisées sur un smartphone infecté. Cela comprend à la fois la lecture des SMS reçus et envoyés, le suivi de navigation et de géolocalisation, mais aussi le vol des identifiants et mot de passe, de photos, de contacts en passant par la récupération des données bancaires et l’installation de fichiers tiers sur l’appareil.

Les chercheurs en cybersécurité de chez Check Point ont repéré le malware sur des forums du dark web. Celui-ci est distribué sur des forums du dark web pour seulement 29,99$ par mois, un montant dérisoire qui le rend particulièrement accessible et donc dangereux. Les personnes malveillantes peuvent en effet facilement l’acquérir et l’utiliser pour prendre possession de smartphones.

Il leur suffirait en effet de lancer une campagne de phishing ou de cacher le code du malware dans des applications populaires et de les poster sur des plateformes tierces pour que le malware puisse se déployer sur des milliers de smartphones. Une fois téléchargé, le virus tente d’obtenir diverses autorisations de la part de ses victimes pour soi-disant terminer l’installation de l’application. Dans les faits, le malware cherche juste à s’enregistrer en tant qu’administrateur pour avoir les pleins pouvoirs sur les smartphones qu’il a infectés.

Selon les chercheurs de Check Point, Rogue serait particulièrement vicieux puisqu’il ferait en sorte d’effrayer ses victimes pour éviter qu’elles désinstallent son application ou qu’elles tentent de révoquer ses autorisations. Le malware afficherait en effet un message du type « êtes-vous sûr de vouloir effacer toutes les données ? ». Un message évidemment trompeur qui pourrait malgré tout faire changer d’avis les victimes.

Le malware est d’autant plus dangereux qu’il est particulièrement sophistiqué. S’il est nouveau, Rogue se base en réalité sur deux anciennes familles de malwares, Cosmos et Hawkshaw, qui ont fait de nombreux dégâts sur Android.

À l’heure actuelle, les experts de Check Point n’ont pas encore la preuve qu’une campagne malveillante exploitant Rogue se répand, mais cela ne devrait tarder. C’est pourquoi ils mettent en garde les utilisateurs Android. Pour éviter d’être victime de malware, il est primordial de télécharger des applications via la boutique officielle de Google, voire via les sites officiels des développeurs. Cela diminuera vos chances de tomber sur une application vérolée. Vérifiez tout de même la provenance de l’éditeur et/ou des développeurs afin de vous assurer qu’ils sont fiables. Malgré les mesures de sécurité, il arrive en effet que des applications malveillantes parviennent à se frayer un chemin sur le Google Play. Pensez également à tenir votre smartphone à jour, afin que les potentielles failles de sécurité de votre appareil ne puissent pas être exploitées.