Logiciel malveillant Goontact

Le Goontact Malware est une souche de malware récemment découverte déployée contre des cibles dans les pays de langue chinoise, en Corée et au Japon. Le but du logiciel malveillant Goontact est d'infecter l'appareil de l'utilisateur, puis d'en récupérer divers types de données. Parmi les informations compromises figurent les contacts de l'utilisateur, les SMS, les photos, les identifiants de téléphone et la géolocalisation. La menace malveillante est capable d'infecter les appareils Android et Apple avec une version différente dédiée à chaque environnement mobile.

Le vecteur d'attaque de la menace passe par des applications contenant des logiciels malveillants distribuées sur des sites Web tiers. Le nombre d'applications différentes utilisées dans cette opération est stupéfiant, mais la plupart d'entre elles utilisent la même tactique pour attirer les victimes potentielles. Les applications porteuses de malwares se font passer pour des plates-formes de messagerie instantanée gratuites dédiées à l'offre de services d'escorte. Jusqu'à présent, environ 35 sites Web distincts ont été détectés pour colporter des applications infectées par Goontact.

Aucune des applications menaçantes n'a réussi à se frayer un chemin sur les magasins d'applications officiels de Google et d'Apple, et les deux sociétés ont pris des mesures pour protéger leurs clients après avoir été informées de cette nouvelle souche de malware. Pourtant, les chercheurs d'Infosec préviennent que les informations déjà récupérées par Goontact se sont exfiltrées vers des serveurs sous le contrôle des hackers chargés de déchaîner la menace. Le criminel peut utiliser les données recueillies pour mener un programme de sextorsion. Le nœud de cette tactique tourne autour des pirates informatiques qui menacent d'exposer les tentatives de l'utilisateur d'organiser des rencontres sexuelles avec ses amis, sa famille et ses contacts professionnels, si leurs demandes, généralement le paiement d'une rançon, ne sont pas satisfaites.