Une nouvelle campagne de logiciels espions imite des applications populaires telles que TikTok, YouTube et WhatsApp afin d'essayer d'inciter les utilisateurs à visiter des sites de phishing et à télécharger le logiciel espion ClayRat.

Comme le rapporte The Hacker News, cette campagne utilise également les canaux Telegram afin de propager le logiciel espion, tandis que les sites malveillants utilisent des nombres de téléchargements artificiellement gonflés et des témoignages fabriqués afin de fabriquer de la légitimité.

Une fois installé, le logiciel espion peut exfiltrer une grande quantité de données personnelles telles que des messages SMS, des journaux d'appels, des notifications et d'autres informations sur l'appareil. De plus, il peut prendre des selfies avec la caméra frontale, envoyer des messages SMS et même passer des appels, selon les chercheurs de la société de sécurité mobile Zimperium qui l'ont découvert. En effet, cela oblige les utilisateurs à en faire l'application SMS par défaut, ce qui lui donne accès au contenu sensible et aux fonctions de message. De cette façon, il peut capturer ces informations sensibles, puis exploiter les contacts d'une victime pour propager ce malware à d'autres cibles.

Certaines versions de ClayRat agissent comme des droppers de logiciels malveillants, qui apparaissent comme un programme d'installation léger qui ressemble à un écran de mise à jour du Play Store. Cependant, une charge utile chiffrée est cachée dans les ressources de l'application. Heureusement, cette campagne ne cible pour le moment que les utilisateurs russes. Cependant, dans son rapport, Zimperium a détecté au moins 600 échantillons et 50 compte-gouttes au cours des 90 derniers jours. Cela indique que chaque itération de la campagne ClayRat intègre de nouvelles couches d'obscurcissement pour contourner la détection par les outils de sécurité et que le logiciel espion pourrait bientôt être utilisé pour cibler les utilisateurs d'Android aux États-Unis et dans d'autres pays anglophones.

Comment éviter les logiciels espions et les sites Web malveillants


Un hacker tapant sur un ordinateur

Les utilisateurs d'Android dotés de Google Play Protect sont protégés contre les versions connues de ce malware, car leurs appareils sont livrés avec cet outil de sécurité pratique préinstallé via les services Google Play. Cependant, il n'est jamais inutile de se souvenir des bonnes pratiques en matière de sécurité en ligne : essayez de vous en tenir aux fabricants d'applications et aux sites Web connus, vérifiez les URL des sites Web avant de les visiter et essayez de ne pas cliquer sur des liens sponsorisés ou des publicités, car ils peuvent être utilisés par des pirates informatiques dans leurs attaques.

De plus, assurez-vous que tous vos appareils sont protégés en ligne avec l’une des meilleures solutions logicielles antivirus. Bien que votre téléphone soit livré avec Google Play Protect préinstallé, pour plus de sécurité, vous pouvez envisager d'exécuter l'une des meilleures applications antivirus Android en parallèle. Dans le même temps, vous souhaitez utiliser pleinement les extras inclus dans votre application ou logiciel antivirus, comme un VPN ou un navigateur renforcé, et tenir compte de toutes les alertes que vous voyez concernant des sites Web potentiellement suspects. De nombreuses suites antivirus proposeront également des alertes sur le dark web, une surveillance des identités, etc. Toutes ces fonctionnalités peuvent vous aider à vous protéger en ligne et vous alerter immédiatement en cas de problème.

Quant à ClayRat, compte tenu du nombre d'itérations du logiciel espion détectées jusqu'à présent, il est probable que les cybercriminels à l'origine de ce logiciel travaillent sur de nouvelles mises à jour et y ajoutent des fonctionnalités malveillantes supplémentaires. Pour cette raison, je ne vois pas ce logiciel espion disparaître de si tôt et il est plus probable qu'il soit utilisé dans des attaques contre des utilisateurs d'Android dans d'autres pays, vous devrez donc rester sur vos gardes pour rester en sécurité.