Une alerte vient d’être diffusée afin d’attirer l’attention non seulement des entreprises et gouvernements mais également des utilisateurs d’appareils iOS et Android, sur un cheval de Troie de type Man-In-The-Middle.
L’alerte est disponible via le site stateoftheinternet :
Des acteurs malveillants ciblent les appareils mobiles tels que les smartphones avec des chevaux de Troie d’accès à distance et des techniques de phishing.
Les téléphones infectés avec ce logiciel d’accès à distance peuvent ainsi être utilisés pour la surveillance, le vol des identifiants de connexion, le lancement de déni de service distribué (attaque DDoS) et plus encore.
Les hackers font passer ce trojan via des applications piratées, disponibles habituellement sur l’App Store ou le Play Store. Des copies d’applications telle que Flappy Bird sont utilisées pour installer le logiciel malveillant.
Les appareils iOS jailbreakés sont particulièrement exposés
Le jailbreak permet de supprimer certaines sécurités sur iOS et débrider les fonctionnalités des iPhone, iPad, permettant également aux utilisateurs d’installer des applications payantes gratuitement.
C’est pourquoi, comme avec le dernier logiciel Jailbreak PP sur Mac, il est conseillé de ne pas installer l’App Store pirate de 25pp.
Xsser mRAT : un cheval de Troie accessible à distance pour mobiles Android et iOS
Auparavant, le cheval de Troie Xsser mRAT ne ciblait que les appareils Android mais la nouvelle version s’attaque désormais aux iDevices Apple débridés par le jailbreak.
Ce trojan peut être installé également via un repository ou source non officiel sur Cydia. L’installation est évidemment totalement transparente pour l’utilisateur, quasiment indétectable et presque impossible à désinstaller !
Une fois en place Xsser mRAT détourne les données de l’utilisateur et peut exécuter des commandes à distance par un serveur pour la surveillance, le vol d’identifiants de connexion … etc.
“Avec plus d’un milliard d’utilisateurs de smartphones dans le monde entier, ce type de logiciel malveillant pose des risques importants concernant le respect de la vie privée et crée le risque d’activités illégales rampantes.” ajoute Stuart Scholly , le vice-président de la division sécurité chez Akamai.
La prévention reste la meilleure protection
Etant donné la difficulté à détecter si un appareil contient ce logiciel malveillant, la prévention reste la meilleure protection contre ce phénomène :
L’outil de conteneurs d’Apple pour macOS, développé en Swift, atteint la version 1.0 avec des…
Ranger une tondeuse à gazon à l’extérieur peut sembler pratique lorsque l’espace dans le garage…
HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…
La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…
L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…
Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…
Ce site web utilise des cookies.