Open-Source L3MON RAT s'en prend aux utilisateurs d'Android
L3MON RAT est un logiciel malveillant open source conçu pour fonctionner sur les appareils Android. La charge utile étant accessible au public signifie que tout cybercriminel peut la compiler et commencer à l'utiliser pour infecter des appareils Android dans le monde entier. Récemment, les produits antivirus Android ont identifié une nouvelle campagne visant à diffuser le Malware L3MON RAT. Les criminels utilisent de fausses copies d'une application appelée "Sathi Chat" pour livrer la charge utile malveillante. Les programmes d'installation APK sont hébergés sur des sites et services tiers, qui proposent des applications non vérifiées aux utilisateurs d'Android. Vous devez toujours être prudent lorsque vous interagissez avec des fichiers APK provenant de sites inconnus, car ils pourraient facilement apporter des logiciels malveillants sur votre appareil.
Qu'est-ce que le RAT L3MON ?
Les chevaux de Troie d'accès à distance (RAT) pour Android sont très riches en fonctionnalités. Ils permettent à leurs opérateurs d'effectuer toutes sortes de tâches sur l'appareil infecté, leur permettant ainsi d'espionner la victime en continu. Le L3MON RAT, en particulier, a les capacités suivantes :
- Téléchargez et exécutez des APK supplémentaires.
- Affichez les logiciels installés et les services Android en cours d'exécution.
- Récupérer des contacts.
- Envoyez des SMS et accédez à la boîte de réception.
- Explorez le système de fichiers et exfiltrez les fichiers vers un serveur distant.
- Notifications de journal et données du presse-papiers.
- Accédez au matériel comme le capteur GPS, le microphone et la caméra.
Inutile de dire qu'un pirate pourrait utiliser l'implant L3MON RAT pour espionner vos conversations, voler vos fichiers et bien plus encore. Pour protéger votre téléphone ou votre tablette Android du L3MON RAT, nous vous suggérons d'utiliser une application anti-malware à jour pour Android.