Si vous êtes fan de jeux mobiles ou de TikTok, méfiez-vous de CapraRAT, ce spyware qui imite des apps légitimes sur Android

Des chercheurs en cybersécurité ont découvert CapraRAT, un logiciel espion se faisant passer pour des applications Android populaires. Ce malware se cache derrière des façades d'apps de jeux, TikTok ou YouTube pour dérober des données sensibles.

Pour celles et ceux qui ont connu ce célèbre feuilleton des années 80 (du siècle dernier), ils se souviendront à quel point, comme dans « Dallas », l'univers des applications Android est impitoyable pour les utilisateurs peu méfiants ou trop pressés qui tombent facilement dans le piège des malwares. CapraRAT en est un, et pas des moindres.

Ce spyware rusé se déguise en applications que vous connaissez bien : TikTok, YouTube ou même des jeux mobiles populaires. Le but de la manœuvre n'est plus un secret : surveiller vos données en priorité, mais pourquoi pas les dérober ou les monnayer.

À l'origine de cette sombre manigance, Transparent Tribe, un groupe de pirates informatiques probablement installé au Pakistan. S'ils ciblent volontiers les utilisateurs indiens, en particulier ceux liés au gouvernement ou à l'armée, ne vous pensez pas à l'abri. Rien ne les empêche de véroler votre système.

CapraRAT, ou le loup déguisé en brebis numérique

CapraRAT est un véritable caméléon numérique. Quand vous lancez l'app piégée, elle vous redirige vers le vrai site ou la vraie chaîne YouTube/TikTok. Vous pensez alors utiliser l'application légitime. Mais en coulisses, CapraRAT s'active.

Ce petit malin abuse des autorisations que vous lui avez accordées sans le savoir. Il peut alors accéder à votre position GPS, lire vos SMS et vos contacts, gérer vos connexions réseau et surveiller votre navigation. Pire encore, il peut enregistrer du son et de la vidéo, prendre des captures d'écran, ou même passer des appels à votre insu.

CapraRAT n'est pas qu'un simple voleur de données. C'est un véritable outil d'espionnage. Les chercheurs pensent qu'il est utilisé pour surveiller discrètement les utilisateurs plutôt que pour prendre le contrôle total des appareils.

De leur côté, les développeurs de CapraRAT ne cessent de l'améliorer. Ils le rendent plus stable et plus compatible avec les versions récentes d'Android. Leur but ? Toucher un maximum d'utilisateurs, même ceux qui ont des smartphones dernier cri.

Comment éviter de tomber dans le piège de CapraRAT ?

Se protéger de CapraRAT demande un peu de vigilance, mais cela est à la portée de tous. Voici quelques conseils pour garder votre smartphone à l'abri de ce parasite numérique :

1. Méfiez-vous des applications inconnues, même sur le Play Store. Google fait des efforts, mais des apps malveillantes passent encore entre les mailles du filet. Lisez attentivement les commentaires des utilisateurs et vérifiez la réputation du développeur avant d'installer quoi que ce soit ;
2. Regardez de près les autorisations demandées par une application. Si une app de jeu veut accéder à vos contacts ou à votre micro, c'est louche. Posez-vous la question : ces accès sont-ils vraiment nécessaires pour la fonction de l'app ?
3. Évitez à tout prix d'installer des applications en dehors du Play Store. C'est là que se cachent la plupart des versions malveillantes de CapraRAT. Si vous devez le faire, redoublez de prudence et de vérifications ;
4. Gardez votre système Android et vos applications à jour. Les mises à jour corrigent souvent des failles de sécurité que les pirates pourraient exploiter. Activez les mises à jour automatiques si possible ;
5. Installez un antivirus mobile réputé, comme un de ceux de notre comparatif. C'est une couche de protection supplémentaire qui peut détecter et bloquer les menaces comme CapraRAT ;
6. Soyez particulièrement vigilant avec les applications de jeux, de vidéos « sexy » ou celles qui prétendent être TikTok. Ce sont les déguisements préférés de CapraRAT ;
7. Si une application vous semble étrange ou déclenche des avertissements de compatibilité suspects, désinstallez-la immédiatement.

N'oubliez pas : dans le doute, abstenez-vous. Mieux vaut se passer d'une application que de compromettre la sécurité de votre appareil et de vos données personnelles.

Source : Sentinel One