Un nouveau cheval de Troie bancaire prend le contrôle des comptes, déclenche des transferts automatiques d'argent et vide les portefeuilles crypto : selon des chercheurs en cybersécurité
Des chercheurs en sécurité affirment qu'un nouveau cheval de Troie bancaire Android est apparu, doté de la capacité d'établir un accès à distance, d'initier des virements bancaires automatiques et de voler des actifs numériques depuis des portefeuilles crypto.
La société de cybersécurité ThreatFabric indique avoir observé les premiers cas de RatOn, qu'elle décrit comme un « cheval de Troie bancaire entièrement fonctionnel » capable de prendre le contrôle des appareils et des comptes.
Selon les analystes MTI de ThreatFabric,
« Les cas où un cheval de Troie évolue d'un simple outil de relais NFC (communication en champ proche) vers un RAT sophistiqué doté de capacités ATS (Automated Transfer System) sont pratiquement inexistants. C'est pourquoi la découverte du nouveau cheval de Troie RatOn par les analystes MTI de ThreatFabric est particulièrement remarquable. RatOn combine des attaques classiques par superposition avec des virements automatiques et une fonctionnalité de relais NFC, ce qui en fait une menace particulièrement puissante. »
En plus de prendre le contrôle total des appareils infectés, les analystes indiquent que RatOn peut cliquer automatiquement dans les applications bancaires mobiles et saisir des codes PIN volés pour vider les fonds.
Le malware peut également déverrouiller des portefeuilles crypto tels que MetaMask, Trust Wallet, Phantom et Blockchain.com afin de voler les phrases de récupération.
Pour l’instant, ThreatFabric indique que les voleurs derrière RatOn semblent cibler les utilisateurs en République tchèque, avec la Slovaquie dans leur ligne de mire. Bien que le groupe semble opérer localement, la société avertit que RatOn possède les capacités d’attaquer à l’échelle mondiale.
ThreatFabric précise que l’entité derrière RatOn infecte les utilisateurs via des domaines à thématique adulte qui distribuent des applications dropper déguisées en installateurs tiers.
Le malware initie ensuite un processus de prise de contrôle de l’appareil en plusieurs étapes, donnant finalement aux attaquants une vue en direct de l’écran de l’appareil.
Image générée : Midjourney
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
De la zone grise à la voie principale ? La guerre de légalisation et l’avenir du marché des prévisions sportives
Les plateformes de marché prédictif Kalshi et Polymarket se développent rapidement dans le secteur sportif, ayant conclu un partenariat avec la NHL. Cependant, elles font face à des doutes de la part de ligues telles que la NBA et la NFL, ainsi qu'à une forte opposition de l'industrie des paris, tout en étant impliquées dans des différends réglementaires et juridiques.
Performance du marché crypto : pourquoi novembre pourrait devenir le prochain mois clé
Le marché des cryptomonnaies est de nouveau haussier. Voici pourquoi novembre 2025 pourrait être un autre mois fort pour bitcoin et d’autres cryptomonnaies.
Vitalik Buterin loue la mise à niveau Atlas de ZKsync pour l’extension d’Ethereum
Vitalik Buterin a salué la mise à niveau Atlas de ZKsync comme étant « sous-estimée et précieuse » pour la scalabilité d’Ethereum. Cette mise à niveau permettrait d’atteindre plus de 15 000 TPS, une finalité en une seconde et des frais de transaction quasi nuls. Atlas modifie fondamentalement la relation des L2 avec le L1 en utilisant Ethereum comme un hub de liquidité partagé en temps réel. Cette innovation renforce l’infrastructure d’Ethereum pour des cas d’usage institutionnels tels que les Real-World Assets (RWA).
En vogue
PlusPrix des cryptos
Plus
