Une nouvelle génération de malware a été repérée sur le Dark Net. Proposé à la vente pour 30 dollars, il permet aux pirates de prendre le contrôle à distance des appareils infectés.
Baptisé "Rogue", le malware n'est pas encore pleinement exploité à l'heure actuelle, mais il suscite l'intérêt d'un nombre grandissant de cybercriminels qui se l'échangent sur le Dark Net.
Si Check Point met en lumière ce malware en particulier, c'est qu'il propose un arsenal de modules particulièrement évolué tout en se montrant assez simple d'utilisation. Il pourrait ainsi être largement utilisé par des débutants et novices pour mener des attaques efficaces.
Rogue est capable de surveiller l'intégralité de l'activité du smartphone : récupérer la navigation Web, les appels et messages, mots de passe renseignés, contacts, photos, données bancaires.
Il s'agit de la combinaison de deux malwares déjà connus : Cosmos et Hawkshaw. Le malware lance ainsi des demandes d'accès à l'utilisateur en multipliant les requêtes jusqu'à ce que ce dernier finisse par accepter. Pour se protéger et éviter sa désinstallation, il dispose d'un mécanisme très simple : lorsque l'utilisateur tente de le supprimer, un message renvoie "Êtes-vous certain de vouloir effacer toutes les données de votre smartphone ?"
Le malware pourrait faire les grosses lignes des sites d'actualité dans les mois qui viennent, au fil des premières campagnes de phishing qui accompagneront sa diffusion.
