PHUKET : La Police de Patong a publié un avertissement contre le malware DogeRAT, un ’cheval de troie de contrôle à distance’ qui permet aux hackers de prendre le contrôle du smartphone du victime, de faire des paiements en ligne et de filmer des vidéos.

Cet avertissement à l’encontre de DogeRAT a été publié sur la page Facebook Facebook de la Police de Patong le 25 Juin, et plusieurs alertes de cybersécurité ont été partagées, notamment dans Novosti Phuketa, le média en langue russe de The Phuket News.

Dans son avertissement, la Police de Patong fait référence à une notice du Bureau d’Investigation de la Cybercriminalité (CCIB), qui lui même cite un rapport de CloudSEK, une compagnie de cybersécurité basée à Bengaluru et Singapour.

“Alerte Cyber police - Ça revient! DogeRAT est un nouveau malware qui menace les appareils Android. Le malware est caché derrière une application légitime distribuée via des publicités qui invitent les utilisateurs à télécharger de fausses applications. Quand elle est installée, elle donne accès aux informations personnelles et financières de l’utilisateur, et permet de prendre contrôle sur le téléphone mobile.” avertit le CCIB.

Le CCIB a fourni une liste de sept applications derrières lesquelles se dissimule DogeRAT, identifiées par CloudSEK :

1. Opera Mini - fast web browser

2. Android VulnScan

3. YouTube Premium

4. Netflix Premium

5. ChatGPT

6. Lite 1 [Facebook]

7. Instagram Pro

Le malware peut être utilisé pour voler des informations sensibles des appareils des victimes et réaliser divers actes de malveillance, comme envoyer des spams, faire des paiements, modifier des fichiers, et prendre des photos et des vidéos avec les deux caméras du téléphone.

Des captures d’écran de CloudSEK montrent la fausse application YouTube Premium demander la permission de prendre des photos et des vidéos, lire et envoyer des messages, accéder aux notifications, et enregistrer des fichiers audios.

Pour rendre la menace encore pire, les développeurs de DogeRAT ne se réservent pas l’utilisation frauduleuse de l’application, mais la proposent à d’autres personnes comme un MaaS (service malware), fournissant un outil pour des cyberattaques.

La version open source du malware est hébergée sur GitHub, et la version premium de DogeRAT est promue sur les réseaux sociaux par le développeur.

“Si la campagne DogeRAT cible les utilisateurs indiens, elle a un impact global.” avertit CloudSEK.

Plusieurs recommandations sont suggérées pour protéger ses appareils :

• Ne jamais cliquer sur un lien ou ouvrir de fichiers douteux. Si vous recevez un lien ou un fichier de quelqu’un que vous ne connaissez pas, ignorez le.

• Toujours mettre à jour les logiciels de votre appareil.

• Utilisez une solution de cybersécurité pour protéger votre appareil des menaces numériques.

• Renseignez-vous sur les signes d’arnaques, et rappelez-vous que les escrocs tentent souvent de faire appel aux sentiments comme la peur ou l’avidité, ainsi que l’urgence pour tromper leurs victimes.

• Informez vous sur les nouveaux malwares et les nouvelles arnaques afin de les repérer et de vous en protéger.

Article original : The Phuket News

https://www.thephuketnews.com/police-warn-of-dogerat-smartphone-remote-control-malware-88692.php