L’article de iverify.io met en lumière l’émergence de nouvelles plateformes de malware-as-a-service (MaaS), telles que PhantomOS et Nebula, qui permettent aux cybercriminels de cibler facilement les appareils Android sans compétences techniques.
Ces plateformes offrent des kits de malware prêts à l’emploi pour environ 300 dollars par mois, comprenant des fonctionnalités avancées comme l’interception de la 2FA, le contournement des logiciels antivirus, l’installation silencieuse d’applications, le suivi GPS, et des superpositions de phishing spécifiques à des marques. Les utilisateurs de ces plateformes bénéficient d’un support via Telegram, d’une infrastructure backend, et de méthodes intégrées pour contourner Google Play Protect.
Historiquement, mener une campagne de malware sur Android nécessitait une expertise technique considérable. Cependant, les opérateurs de MaaS prennent désormais en charge la plupart des tâches complexes, permettant aux clients criminels de simplement payer pour recevoir un APK malveillant prêt à être déployé, souvent personnalisé selon leurs besoins.
PhantomOS se distingue comme une offre récente orientée vers la fraude, vantée comme “le service de malware APK Android le plus puissant au monde”. Ses fonctionnalités incluent l’installation à distance et silencieuse d’applications, l’interception de messages SMS et de codes OTP, la capacité de cacher l’application malveillante pour éviter sa suppression par la victime, et un système de superposition pour charger des pages de phishing dans l’interface de l’application.
Cet article est une analyse de menace soulignant comment ces plateformes démocratisent l’accès aux outils de cybercriminalité, rendant les attaques plus accessibles à un public sans compétences techniques.
🔗 Source originale : https://iverify.io/blog/renting-android-malware-is-getting-easier-and-cheaper