MobiHok RAT
Les smartphones prennent aujourd'hui une partie importante de notre vie et nous comptons souvent sur eux pour stocker des informations sensibles, des photos privées ou même pour effectuer des transactions financières. C'est pourquoi ce n'est pas une surprise que les cybercriminels accordent de plus en plus d'attention aux failles de sécurité des appareils Android et qu'ils se concentrent sur le développement d'outils de piratage compatibles avec Android. L'un des représentants de la longue liste de logiciels malveillants compatibles avec Android s'appelle « MobiHok RAT ». Ce cheval de Troie d'accès distant est actuellement vendu sur les forums de piratage. Il est aussi connu que son auteur utilise YouTube et Facebook pour promouvoir les fonctionnalités malveillantes de l'application.
Une Imitation SpyNote RAT est Vendue en Ligne
Des chercheurs en logiciels malveillants qui ont examiné un échantillon du MobiHok RAT (aussi connu sous le nom de MobeRat) ont indiqué qu'il partageait de nombreuses ressemblances avec un autre RAT Android déjà détecté par des moteurs antivirus réputés, SpyNote RAT. Il est probable que c'est ‘mobeebom’, l’utilisateur faisant la publicité du MobikHok RAT, a utilisé le code source de SpyNote et l’a modifié pour lui donner l’impression d’un produit différent.
L’un des aspects intéressants de la publicité de MobiHok RAT est que les clients potentiels peuvent aussi choisir de racheter le code source complet du RAT. L’auteur a évalué cette offre à 15 000 dollars, ce qui peut sembler un prix très lourd, mais si le code source tombe entre les mains de développeurs experts en malwares, il est possible qu'il devienne beaucoup plus puissant.
MobiHok Diffuse un Module Keylogger
Selon le vendeur de MobiHok RAT, cet hacktool peut contourner les mécanismes de sécurité mis en place par Google Play et Samsung. De plus, l’attaquant peut accéder aux applications utilisées par l’utilisateur, à la configuration du téléphone, aux messages texte et au système de fichiers. L’opérateur de MobiHok RAT peut également envoyer des commandes à distance, initialiser un module enregistreur de frappe ou exécuter des fichiers corrompus supplémentaires sur le périphérique compromis.
Pour mieux protéger vos appareils Android contre des menaces telles que MobiHok RAT, il suffit de respecter les meilleures pratiques de sécurité et utiliser un produit antivirus réputé pour votre sécurité. Il est très important de ne jamais télécharger d'applications Android qu'à partir de sources bien connues et vérifiez toujours les avis et les évaluations des applications Google Play.
