Table des matières
Les logiciels malveillants évoluent toujours, et cette fois, il arrive dans un package tout-en-un. Le nouveau logiciel malveillant Raton Android fait tout, de transférer automatiquement de l’argent aux informations d’identification de phishing et utilise même des ransomwares pour l’extorsion. Lisez la suite pour savoir ce qu’est le malware de Raton et comment vous protéger.
Qu’est-ce que le malware Android Raton
Raton est similaire à tout autre cheval de Troie à distance (rat) qui essaie de prendre le contrôle de votre appareil à distance. Cependant, il va un mile plus loin en incorporant l’automatisation pour voler de l’argent et des informations de différentes manières. Lorsqu’il est fait ou ne trouve rien à voler, il verrouille l’écran et affiche un message de ransomware pour essayer d’obtenir de l’argent par force.
Bien qu’il soit mis à côté comme la plupart des autres logiciels malveillants, Raton a réussi à convaincre les victimes de l’installer à l’aide de fausses pages Google Play Store et d’applications sur le thème des adultes. Une fois installé, il demande des autorisations critiques, comme les services d’accessibilité, pour prendre le contrôle et rester persistant.
Après avoir réussi à infecter un appareil, il peut effectuer les tâches suivantes:
- Fausses superpositions: Il affichera de fausses superpositions sur les applications bancaires et cryptographiques pour voler des informations d’identification et des phrases de graines.
- Transférer automatiquement les fonds: Après avoir accédé aux comptes, il peut effectuer les robinets nécessaires pour automatiser entièrement les transferts de fonds.
- Attaque de relais NFC: Il peut intercepter les paiements NFC en interceptant la communication sans contact en temps réel, permettant un paiement sans contact à distance dans un autre POS.
- Utiliser le ransomware: Lorsqu’il est fait du vol ou ne trouve rien à voler, il supprime l’accès des utilisateurs et affiche un écran de ransomware. Bien qu’il ne s’agisse pas d’un ransomware complet de chiffrement des données, il peut toujours provoquer la panique et nécessiter des étapes techniques pour retrouver l’accès.
Il est difficile d’arrêter Raton une fois qu’il prend le dessus, mais vous pouvez prendre des mesures proactives pour prévenir l’infection ou minimiser les dommages en cas d’infection.
Méfiez-vous des fausses pages Google Play Store
Les fausses pages Google Play Store ont fortement contribué à la propagation des logiciels malveillants de Raton, vous devez donc être prudent lorsque vous téléchargez des applications à partir de fausses pages. Heureusement, cela est facile à faire en raison de la façon dont les téléchargements officiels de l’application Play Store gèrent les téléchargements.
Une fausse page Play Store s’ouvrira toujours dans l’onglet Navigateur et demandera à la mise en œuvre de l’application téléchargée. Cela ne se produit pas avec les applications officielles sur le Google Play Store. Si vous cliquez sur un lien d’application officiel, il ouvrira automatiquement l’application Google Play Store et vous pouvez l’installer à partir de là sans autre invite.
Si ce qui précède ne se produit pas, c’est une tentative malveillante et vous ne devriez pas installer l’application. Mieux encore, vous devez révoquer l’installation d’installation des applications inconnues pour toutes les applications en allant à Paramètres → Protection de la vie privée → Autorisation spéciale → Installer des applications inconnues.
Gérez soigneusement l’autorisation d’accessibilité
Raton dépend fortement de l’autorisation des services d’accessibilité pour fonctionner. Cette autorisation permet à une application de lire le contenu d’écran et d’interagir avec elle, ce qui le rend extrêmement dangereux entre les mauvaises mains. Les applications doivent demander directement cette autorisation et vous devez le permettre manuellement.
Ne donnez jamais cette autorisation à aucune application en qui vous ne faites pas confiance, et certainement pas celles que vous avez mis à côté ou les applications qui n’ont pas besoin d’automatiser les tâches sur votre téléphone. Tu peux aller à Paramètres → Accessibilité → Applications téléchargées (ou Applications installées) Afficher toutes les applications qui ont l’accès au service d’accessibilité.
Éteignez NFC lorsque vous ne l’utilisez pas
Pour éviter les attaques de relais NFC par Raton, le moyen le plus simple est de garder la fonction NFC désactivée lorsqu’elle n’est pas utilisée. Dans les paramètres, allez à Appareils connectés → Préférences de connexion → NFC et éteignez-le.
Bien que cela empêchera l’exploitation en arrière-plan, Raton peut toujours vous convaincre d’effectuer un paiement NFC en utilisant de fausses superpositions. Si vous obtenez des demandes de paiement inattendues ou une invite pour prouver les détails de paiement, suspirez et commencez à enquêter sur la cause.
Utilisez des portefeuilles matériels pour la crypto
Les logiciels malveillants ciblent souvent les portefeuilles cryptographiques et Raton n’est pas une exception. En fait, l’une de ses principales fonctions est de voler des phrases de graines cryptographiques en utilisant de fausses superpositions. La meilleure façon d’empêcher la phrase de semence de se faire voler est d’utiliser un portefeuille de cryptographie matérielle.
Bien qu’ils aient besoin d’un investissement initial, ils valent la sécurité pour assurer la sécurité de votre crypto-monnaie. Ces portefeuilles fonctionnent hors ligne et stockent des clés de sécurité de vos actifs numériques. Même si Raton parvient à construire une transaction, il faudra toujours la validation de la clé matérielle.
Utilisez un gestionnaire de mots de passe pour remplir automatiquement les champs
La plupart des gestionnaires de mots de passe réputés ne tomberont pas pour le faux truc de superposition pour voler des informations d’identification. Ils rempliront uniquement les champs qu’ils savent être associés à l’application / site Web officiel. Bien qu’une superposition puisse vous inciter à fournir des informations d’identification, elle ne devrait pas tromper un gestionnaire de mots de passe.
La meilleure façon de rester à l’abri de Raton est d’éviter les applications de téléchargement, surtout si elles vous sont données via un lien non sollicité. De plus, s’il affiche un message de ransomware, vous devrez entrer en mode sans échec ou en mode de réparation et vous débarrasser de l’application infectée.
