zLabs a découvert « Fantasy Hub » : un RAT Android russe disponible sous la forme de malware-as-a-service

Paris, le 12 novembre 2025 - zLabs, la division de recherche de Zimperium annonce la découverte de Fantasy Hub, un nouveau cheval de Troie d'accès à distance (RAT) ciblant Android et commercialisé sous forme d'abonnement Malware-as-a-Service (MaaS) sur des plateformes russophones. Ce logiciel espion propose une suite complète d’outils d’intrusion et de contrôle à distance des appareils : vol de SMS, contacts et journaux d'appels, diffusion audio/vidéo en direct ainsi que des fenêtres bancaires factices destinées à dérober des identifiants.

Contrairement aux kits de malwares isolés, Fantasy Hub est un service clé en main comprenant la documentation du vendeur, des vidéos tutoriels et un bot d'abonnement sur Telegram. Les acheteurs reçoivent des instructions détaillées pour cloner des pages Google Play, créer des icônes et nommer des applications afin d'usurper l'identité d'applications légitimes (notamment des services populaires tels que Telegram) et ainsi tromper les utilisateurs pour qu’ils installent le dropper.

Principales conclusions de l’étude :

• Modèle par abonnement : réduit les barrières à l'entrée grâce à la documentation, à la gestion des bots et à des options de création automatisés.
• Ciblage financier : utilisé pour usurper l'identité de banques (Alfa, PSB, Tbank ans Sber) afin de voler des identifiants bancaires mobiles.
• Abus des privilèges SMS : exploite le rôle de gestionnaire SMS d'Android pour intercepter les codes de vérification à deux facteurs et transférer leur contenu à l'insu de l'utilisateur.
• Tactiques d'évasion : dissimulé sous une fausse mise à jour Google Play, le malware vérifie l'environnement de l’appareil pour contourner toute analyse et détection. 

Le modèle MaaS de Fantasy Hub illustre la banalisation des logiciels espions mobiles sophistiqués. Grâce à des instructions intégrées et à l'automatisation, même des hackers peu expérimentés peuvent lancer des campagnes avancées ciblant les flux financiers et les environnements BYOD des entreprises.

“Fantasy Hub démontre comment un accompagnement professionnel transforme des logiciels espions complexes en services accessibles. Les entreprises doivent considérer que même des applications en apparence légitime peuvent cacher des droppers malveillants capables d'intercepter des identifiants et des informations sensibles.” déclare Vishnu Pratapagiri, chercheur chez zLabs.

Pour plus d'informations, rendez-vous ICI

À propos de Zimperium

Zimperium est le leader mondial de la sécurité mobile. Conçu pour les environnements mobiles, Zimperium offre une protection inégalée pour les applications mobiles et les appareils mobiles, en s'appuyant sur une sécurité mobile autonome pilotée par l'IA pour contrer les menaces en constante évolution, notamment le phishing (hameçonnage) ciblant les mobiles, les malwares mobiles, les vulnérabilités des applications et leur compromission, ainsi que les menaces de type « zero-day ». Alors que les cybercriminels adoptent une stratégie d'attaque axée sur le mobile, Zimperium permet aux entreprises de garder une longueur d'avance grâce à une protection proactive et optimale de leurs applications et des appareils mobiles de leurs employés essentiels à leur activité. Basé à Dallas, au Texas, Zimperium est soutenu par Liberty Strategic Capital et SoftBank.

Plus d’informations sur www.zimperium.com, LinkedIn et X (@Zimperium).

Contact Presse

Caroline Pain/Sandra Laberenne

[email protected] / [email protected]

06.50.42.07.67/ 06.43.19.13.88