Un nouveau RAT Android a été repéré par iVerify. RAT, au cas où vous ne le sauriez pas, signifie outil d'accès à distance. La source affirme qu’elle est actuellement vendue sur les forums de cybercriminalité.
iVerify note que même les attaquants inexpérimentés peuvent désormais lancer des campagnes de malware mobile à ce stade, comme « Le marché des logiciels malveillants Android en tant que service a mûri. » Les attaquants paient des frais d’abonnement, puis reçoivent un APK malveillant, généralement prêt à être déployé.
HyperRAT est un malware plutôt avancé qui ne sert à rien
Grâce à ces frais d'abonnement, le vendeur gère les serveurs et tout le reste. HyperRAT est le dernier RAT repéré par iVerify. Il s’agit d’un cheval de Troie d’accès à distance Android en langue russe.
HyperRAT dispose d'un panneau de commande et de contrôle basé sur le Web. Les opérateurs peuvent récupérer des journaux, envoyer des notifications, envoyer un SMS depuis la carte SIM de l'utilisateur infecté, télécharger des messages archivés, inspecter le journal des appels, afficher ou modifier les autorisations accordées, parcourir les applications installées et même établir une session VNC.
iVerify note également que la présence d'un bouton de messagerie de masse indique que ce malware est conçu pour bien plus que du simple espionnage. Il peut également faciliter les campagnes de spam ou de phishing en aval à partir de téléphones compromis.
HyperRAT peut lire et écrire des journaux d'appels, passer des appels, envoyer des SMS et bien plus encore
L'interface utilisateur Web peut indiquer quelles autorisations Android ont été accordées. HyperRAT peut indiquer aux opérateurs s'il peut lire ou écrire des journaux d'appels, passer des appels, envoyer des SMS ou des MMS, accéder à Internet et exécuter des services de premier plan.
Dans ce cas particulier, l'accès Internet et le redémarrage automatique après redémarrage sont activés. Les journaux d'appels et la fonctionnalité SMS sont cependant désactivés. Cette liste montre à quel point le contrôle du malware est granulaire.
HyperRAT peut également afficher un tableau des applications installées sur le téléphone de l'utilisateur infecté. Cela donne plus d’options à l’opérateur du malware, car il peut cibler une application spécifique, par exemple une application bancaire.
Les campagnes SMS en masse et l'intégration de Telegram ne sont pas hors de question
Nous ne faisons ici qu’effleurer la surface. Il existe diverses autres options que ce RAT peut offrir. Ces options vont des campagnes SMS en masse et de l'intégration de Telegram à la création d'un cheval de Troie personnalisé. Les cas d’utilisation sont malheureusement vastes.
