RCS Android : le piratage de Hacking Team libère un puissant malware

RCS Android est un puissant malware conçu par Hacking Team. Depuis que les données de son piratage ont été publiées sur le web, ce malware est dans la nature.

RCS Android est puissant malware conçu par Hacking Team pour ses clients. Il a été activement utilisé depuis 2012. Ce n’est qu’en 2014 que des chercheurs en sécurité l’ont découvert.

Suite au piratage de Hacking Team, de nombreuses données confidentielles de l’entreprise italienne se sont retrouvées sur le web, notamment le code source de RCS Android. On sait ainsi que ce puissant malware est capable de prendre des captures d’écran et des photos à distance, de surveiller le presse-papier, de récupérer les mots de passe des réseaux Wi-Fi, des comptes en ligne (Facebook, Skype, Twitter, Google, etc.), d’activer le micro du smartphone à tout moment, même pendant les appels, d’intercepter les SMS/MMS et emails Gmail, de voler les contacts, et même de connaitre la position géographique de l’utilisateur.

Un chercheur en sécurité de Trend Micro qualifie d’ailleurs ce malware de l’« un des malwares les plus complexes et les plus professionnels jamais découverts ».

Le fait que le code source de RCS Android soit désormais dans la nature n’est pas une bonne nouvelle pour tous les possesseurs d’appareil équipé du système d’exploitation Android. En effet, cela signifie que n’importe quelle personne mal intentionnée peut utiliser ce code dans le but de nuire aux mobinautes.

Il a tout de même un point positif, la divulgation de ce code va aussi permettre de colmater les failles utilisées.

Il a d’ailleurs déjà été établi que RCS Android utilisait deux méthodes pour se propager, soit un SMS qui attirait l’utilisateur vers un site web piégé, soit la fausse application d’information, BeNews, disponible sur le Play Store officiel d’Android.

La prudence est donc de mise pour tous les utilisateurs d’Android.

Tags

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fermer

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité