Rocinante est un type d’infection de type cheval de Troie d’accès à distance (RAT) qui cible les appareils Android. Il s’agit d’une infection très grave qui peut entraîner une perte d’argent, une usurpation d’identité, des données volées, etc. Il semble cibler principalement les institutions bancaires au Brésil.
Les chevaux de Troie d’accès à distance (RAT) comme Rocinante sont classés comme des infections très dangereuses. Le RAT Rocinante cible principalement les utilisateurs d’appareils Android au Brésil, en particulier ceux qui utilisent certaines applications bancaires. En plus des utilisateurs réguliers, le cheval de Troie peut également être utilisé pour cibler des personnes et des organisations de premier plan.
Immédiatement après avoir pénétré dans un appareil, le cheval de Troie Rocinante commence à demander des autorisations. C’est typique de la plupart des logiciels malveillants Android, tout comme la demande d’autorisation aux services d’accessibilité. Il s’agit d’une fonctionnalité Android légitime qui aide les utilisateurs souffrant de certains handicaps à utiliser leurs appareils avec plus de commodité. Cependant, cette fonctionnalité est souvent utilisée par les logiciels malveillants, car elle permet essentiellement aux logiciels malveillants d’accéder aux appareils et à leur contenu des utilisateurs. Si le logiciel malveillant obtient l’autorisation d’utiliser les services d’accessibilité, il peut lire les écrans, enregistrer les frappes au clavier, lire les notifications, etc.
L’objectif principal de ce logiciel malveillant est de hameçonner les identifiants de connexion bancaire des utilisateurs. Lorsqu’il est entièrement configuré (il dispose des autorisations nécessaires et de la capacité d’utiliser les services d’accessibilité), il commence à afficher de faux écrans chaque fois que les utilisateurs tentent d’ouvrir leurs applications bancaires. Si les utilisateurs saisissent leurs identifiants de connexion sur le faux écran, les identifiants seront volés, permettant ainsi à des acteurs malveillants d’accéder aux comptes bancaires. Rocinante dispose également d’une fonction d’enregistrement de frappe. Cela peut lui permettre de voler d’autres identifiants de connexion de compte sensibles.
L’infection à Rocinante RAT est très grave. Une infection peut entraîner le vol et la perte permanente de données, des pertes financières, des problèmes de confidentialité et même un vol d’identité. Il est très difficile de remarquer ces types d’infections sans une sorte d’application de sécurité sur l’appareil, car les chevaux de Troie travaillent généralement en arrière-plan et restent hors de vue. Certains symptômes peuvent être perceptibles si les utilisateurs savent ce qu’ils doivent rechercher. Par exemple, un appareil infecté commencerait à ralentir, les applications se bloqueraient, l’utilisation de la batterie augmenterait, les utilisateurs pourraient être redirigés au hasard vers des sites Web douteux, etc. Cependant, même s’il est possible de remarquer un cheval de Troie, sa suppression d’un appareil Android doit être laissée à un programme de sécurité professionnel pour éviter d’autres dommages.
Comment le logiciel malveillant Rocinante (Android) pénètre-t-il dans l’appareil ?
Comme tous les logiciels malveillants Android, le logiciel malveillant Rocinante se distribue de plusieurs manières. Tout d’abord, le logiciel malveillant Rocinante peut être déguisé en une application de sécurité ou bancaire légitime. Ces applications déguisées peuvent être trouvées sur divers magasins d’applications tiers et sur des sites de téléchargement douteux. Il s’agit généralement de la méthode utilisée pour cibler les utilisateurs à grande échelle.
Pour des cibles spécifiques, les acteurs malveillants utilisent généralement des attaques de phishing et d’ingénierie sociale, comme des e-mails et des messages. Si des acteurs malveillants ciblent quelqu’un en particulier et ont accès à certaines informations personnelles, les attaques de phishing et d’ingénierie sociale sont très sophistiquées et semblent convaincantes.
Et comme tous les logiciels malveillants, les utilisateurs peuvent également rencontrer Rocinante RAT lors du piratage, par exemple lors du téléchargement de cracks et de contenu protégé par des droits d’auteur. Les logiciels malveillants sont très répandus sur divers magasins d’applications tiers et sur les sites de téléchargement douteux.
Comment se protéger contre les logiciels malveillants Android
Il existe plusieurs façons pour les utilisateurs de protéger leurs appareils Android contre les logiciels malveillants.
Recherchez des applications avant de les télécharger
Toutes les applications doivent faire l’objet d’une recherche minutieuse avant d’être installées. Les utilisateurs doivent toujours vérifier le développeur, lire les avis, inspecter les demandes d’autorisation, etc.
Utiliser des magasins/plateformes légitimes pour télécharger des applications
Il est fortement recommandé de s’en tenir aux magasins d’applications légitimes et officiels comme le Google Play Store. Les magasins d’applications tiers sont souvent mal réglementés, ce qui permet aux acteurs malveillants de télécharger des applications malveillantes déguisées en applications légitimes. Google Play Store est le meilleur endroit pour télécharger des applications, car il dispose de diverses mesures de sécurité pour empêcher les logiciels malveillants. Bien que les logiciels malveillants occasionnels puissent contourner la sécurité de Google, cela se produit très rarement, surtout par rapport aux magasins d’applications tiers.
Examinez toujours attentivement les autorisations demandées
L’un des moyens les plus efficaces de prévenir les infections sur un appareil Android consiste à examiner attentivement les autorisations avant de les donner à une application. Chaque fois qu’une application est installée, elle demande des autorisations afin de pouvoir fonctionner comme elle est censée le faire. Cependant, les utilisateurs doivent toujours être très sceptiques lorsqu’ils examinent les autorisations. Par exemple, si les utilisateurs téléchargent un jeu et qu’il demande l’autorisation de lire leurs messages, de passer des appels, etc., cela devrait sonner l’alarme.
Gardez l’appareil à jour
Il est important de garder tous les appareils à jour et d’installer les mises à jour dès leur sortie. Les mises à jour corrigent les vulnérabilités connues, qui pourraient être utilisées par des acteurs malveillants, il est donc essentiel de les installer.
Ne cliquez pas sur des liens inconnus ou n’ouvrez pas de pièces jointes non sollicitées
Ce conseil ne s’applique pas seulement aux utilisateurs d’Android, mais à tous les utilisateurs, quel que soit le type d’appareil qu’ils utilisent. Les utilisateurs doivent toujours être très prudents avec les SMS, e-mails, messages, etc., non sollicités, qui contiennent des liens ou des pièces jointes. Les utilisateurs doivent également garder à l’esprit que les agences gouvernementales (par exemple, les forces de l’ordre, les agences fiscales), les banques et autres institutions n’envoient jamais de SMS ou d’e-mails contenant des liens. Les utilisateurs doivent éviter de cliquer sur des liens inconnus en général et ne jamais ouvrir de pièces jointes non sollicitées sans les avoir vérifiées au préalable (par exemple, en les analysant avec un programme antivirus ou VirusTotal ).