MRAT
MRAT est une menace de malware qui a attiré l'attention de la communauté infosec pour la première fois en 2014. À l'époque, MRAT était déployé dans une attaque visant des manifestants à Hong Kong. Le but de cet outil menaçant est de mener des activités de reconnaissance et de collecte de données sur les appareils compromis. Il dispose d'une boîte à outils impressionnante de fonctionnalités de logiciels espions. MRAT peut supprimer des applications et des fichiers sur l'appareil infecté, télécharger des applications supplémentaires, collecter des données de navigation, accéder à des messages texte, des contacts, des journaux d'appels, collecter les informations d'identification du compte de messagerie, rechercher des stockages externes pour des fichiers avec un hachage MD5 spécifique, exécuter des commandes arbitraires, enregistrer de l'audio et exfiltrer toutes les informations recueillies vers son serveur de commande et de contrôle. MRAT est également équipé de techniques anti-détection et effectue des vérifications pour des solutions anti-malware spécifiques.
La menace a été utilisée comme charge utile de stade avancé lors d'une récente attaque contre les utilisateurs d'Android. Les cybercriminels ont réussi à faufiler plusieurs applications militarisées dans la boutique officielle Google Play grâce à un compte-gouttes de logiciels malveillants jusqu'alors inconnu nommé Clast82 . Chacune des applications a été construite en prenant une application Android open-source légitime et en l'injectant avec le code Clast82. Les neuf applications identifiées contenant le malware sont:
- BeatPlayer,
- Cake VPN,
- eVPN (deux versions différentes),
- Lecteur de musique,
- VPN du Pacifique,
- Scanner QR / code-barres MAX,
- QRecorder,
- Tooltipnattorlibrary.
Une fois que Google a été mis au courant de la violation, toutes les applications menaçantes ont été retirées du Play Store. Les utilisateurs qui ont déjà téléchargé et installé l'un d'entre eux courent toujours un risque. Utilisez une solution anti-malware professionnelle pour analyser votre appareil Android et le nettoyer de toute menace potentielle de malware.
