Retour  


 
ZIMPERIUM DÉVOILE UNE VASTE CAMPAGNE MONDIALE DE SURVEILLANCE ANDROID S'APPUYANT SUR DES SERVICES CLOUD DE CONFIANCE  
Partager |
Imprimer
 
   
Date : 29/01/2026 15:10
Thème(s) :  High Tech - Nouvelles technologies  ;  Informations d'entreprise  ;  Informatique - Internet  ; 
 
 
Résumé :  zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile, annonce avoir identifié une vaste campagne de surveillance Android, baptisée Arsink RAT.
 
Société communicante :
ZIMPERIUM
[email protected]
 
      
Communiqué :

Zimperium's zPlatform - Cybersecurity Excellence Awards

 

Zimperium dévoile une vaste campagne mondiale de surveillance Android s’appuyant sur des services cloud de confiance

 

Arsink RAT exploite Firebase, Google Drive et Telegram pour exfiltrer des données et contourner les mécanismes de détection dans le monde entier

 

Paris, le 29 janvier 2026 - zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile, annonce avoir identifié une vaste campagne de surveillance Android, baptisée Arsink RAT. Il s’agit d’un cheval de Troie d'accès à distance (RAT) natif cloud, conçu pour collecter des données sensibles et permettre aux cybercriminels d’obtenir le contrôle des appareils infectés, tout en se dissimulant dans le trafic cloud légitime.

 

L’analyse, intitulée « The Rise of Arsink RAT » (L’essor d’Arsink RAT), a identifié 1 216 échantillons uniques d’applications Android malveillantes, reliés à 317 serveurs de commande et de contrôle (C2) distincts. Elle révèle également la compromission d’environ 45 000 appareils dans 143 pays, faisant d’Arsink, l’une des plus vastes opérations de surveillance Android observées ces derniers mois.

 

Contrairement aux malwares Android traditionnels qui s'appuient sur des serveurs dédiés, Arsink RAT exploite des plateformes cloud de confiance (Firebase, Google Drive, Telegram, …) pour prendre la main sur les commandes et contrôles et exfiltrer ainsi les données volées. La campagne se propage principalement par ingénierie sociale, via des applications malveillantes partagées sur des canaux Telegram, des publications Discord et des liens d'hébergement de fichiers. Ces applications usurpent l'identité de plus de 50 marques bien connues, dont Google, YouTube, WhatsApp, Instagram, Facebook et TikTok.

 

Une fois installé, Arsink RAT instaure une surveillance continue ainsi qu’un contrôle à distance total des appareils infectés. Ses capacités incluent la collecte de SMS (notamment les mots de passe à usage unique), des journaux d'appels, des contacts, des identifiants d'appareils, des données de localisation, des enregistrements audios, des photos et d’autres contenus sensibles. Les cybercriminels peuvent également exécuter des commandes à distance : gérer des fichiers, afficher des messages, passer des appels téléphoniques et effacer le stockage externe.

 

« Pour les entreprises, Arsink est bien plus dangereux qu'un simple logiciel espion grand public, c’est une menace directe pour les données et les opérations de l'entreprise. Les appareils compromis peuvent divulguer silencieusement des codes d'authentification, des identifiants et des communications professionnelles, facilitant le piratage de comptes et la fraude. En se dissimulant au sein de services cloud de confiance, Arsink contourne les défenses traditionnelles, rendant indispensable une protection embarquée sur les appareils, fondée sur l’analyse comportementale. » déclare Kern Smith, Vice President of Global Solutions Engineering chez Zimperium.

 

Les solutions Mobile Threat Defense (MTD) et Mobile Runtime Protection (zDefend) de Zimperium détectent Arsink RAT grâce à une analyse comportementale depuis l'appareil, offrant une protection de type « zero-day » sans recourir à des signatures statiques ou à des indicateurs de compromission connus. Alors que les cybercriminels privilégient les attaques sur les appareils mobiles, des menaces comme Arsink soulignent l’importance de déployer une sécurité mobile autonome capable de détecter et de bloquer en temps réel les malwares en constante évolution.

 

Pour plus d’informations, rendez-vous sur ICI.

 

 

À propos de Zimperium

Zimperium est le leader mondial de la sécurité mobile. Conçu pour les environnements mobiles, Zimperium offre une protection inégalée pour les applications mobiles et les appareils mobiles, en s'appuyant sur une sécurité mobile autonome pilotée par l'IA pour contrer les menaces en constante évolution, notamment le phishing (hameçonnage) ciblant les mobiles, les malwares mobiles, les vulnérabilités des applications et leur compromission, ainsi que les menaces de type « zero-day ». Alors que les cybercriminels adoptent une stratégie d'attaque axée sur le mobile, Zimperium permet aux entreprises de garder une longueur d'avance grâce à une protection proactive et optimale de leurs applications et des appareils mobiles de leurs employés essentiels à leur activité. Basé à Dallas, au Texas, Zimperium est soutenu par Liberty Strategic Capital et SoftBank.

Plus d’informations sur www.zimperium.com, LinkedIn et X (@Zimperium).

 

Contact Presse

Caroline Pain/Sandra Laberenne

[email protected] / [email protected]

06.50.42.07.67/ 06.43.19.13.88

 
   
   
Retour  
  Visualisation PDF
  Télécharger Acrobat Reader