Retour  


 
ZLABS DE ZIMPERIUM ANALYSE REDWING, UNE PLATEFORME DE MALWARE-AS-A-SERVICE (MAAS) CAPABLE DE COMPROMETTRE TOTALEMENT LES APPAREILS ANDROID
Imprimer
 
   
Date : 07/07/2026 15:15
Thème(s) :  High Tech - Nouvelles technologies  ;  Informations d'entreprise  ;  Informatique - Internet  ; 
 
 
Résumé :  zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l?IA, publie une nouvelle étude consacrée à RedWing, une plateforme sophistiquée de « Malware-as-a-Service » (MaaS) ciblant les appareils Android
 
Société communicante :
ZIMPERIUM
[email protected]
 
     
Communiqué :


Zimperium's zPlatform - Cybersecurity Excellence Awards

 

 

 

zLabs de Zimperium analyse RedWing, une plateforme de Malware-as-a-Service (MaaS) capable de compromettre totalement les appareils Android

 

Paris, le 7 juillet 2026 zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, publie une nouvelle étude consacrée à RedWing, une plateforme sophistiquée de « Malware-as-a-Service » (MaaS) ciblant les appareils Android. Commercialisée via Telegram et diffusée via des campagnes de phishing mobile, RedWing permet aux cybercriminels de déployer des malwares mobiles hautement personnalisables par abonnement. En réunissant sur une même plateforme clé en main des capacités avancées d'accès à distance, de vol d'identifiants, de surveillance et de fraude bancaire, RedWing réduit considérablement les barrières techniques au lancement d'attaques mobiles sophistiquées.

 

Contrairement aux malwares Android traditionnels, généralement exploités par un seul acteur malveillant, RedWing fournit à ses abonnés un véritable arsenal : générateurs de malwares, infrastructure de phishing, charges utiles personnalisables et outils d’administration à distance. Cette approche permet ainsi à des cybercriminels disposant de compétences techniques limitées de lancer facilement des attaques mobiles sophistiquées à grande échelle.

 

« Le modèle “Malware-as-a-Service” a profondément transformé l’économie de la cybercriminalité en démocratisant l’accès à des attaques mobiles avancées. RedWing en est une parfaite illustration : les attaquants peuvent désormais louer une plateforme complète leur permettant de prendre le contrôle d’un appareil mobile, de voler des identifiants et de surveiller en temps réel leurs victimes, sans avoir à développer eux-mêmes le moindre malware. À mesure que ces plateformes gagnent en sophistication, les entreprises doivent considérer chaque appareil mobile comme un point d’entrée potentiel vers leur système d’information. » a déclaré Kern Smith, Vice President of Global Solutions de Zimperium.

 

« Le modèle “Malware-as-a-Service” a profondément bouleversé l’économie de la cybercriminalité en rendant accessibles sur le marché des capacités d’attaque mobiles sophistiquées », a déclaré Kern Smith, vice-président des solutions mondiales chez Zimperium. « RedWing montre comment les cybercriminels d’aujourd’hui peuvent louer une plateforme d’attaque complète capable de compromettre entièrement un appareil, d’assurer une surveillance en temps réel et de voler les identifiants d’entreprise, y compris la capacité d’intercepter ou de contourner l’authentification multifactorielle, le tout avec très peu d’expertise technique. Les entreprises ne peuvent plus se permettre de considérer les appareils mobiles comme un risque secondaire. Ceux-ci sont devenus l’une des surfaces d’attaque les plus vulnérables pour les entreprises, chaque appareil compromis représentant un point d’entrée potentiel dans l’environnement de l’entreprise. »

 

Selon les chercheurs de zLabs, RedWing permet aux cybercriminels de :

  • Prendre le contrôle total à distance des appareils Android infectés grâce à la diffusion en temps réel de l’écran et à l’interaction avec des appareils virtuels.
  • Voler des identifiants bancaires et de cryptomonnaie à l’aide de superpositions de phishing, de l’interception de SMS et de techniques de contournement de l’authentification multifactorielle (MFA).
  • Exfiltrer des données sensibles, notamment les contacts, les messages, les fichiers, les photos et les informations de l’appareil ;
  • Détourner des services Android légitimes afin d’assurer la persistance du malware, d’échapper à la détection et de soutenir d’autres activités malveillantes, notamment des attaques par déni de services distribué (DDoS).

 

La solution Mobile Threat Defense (MTD) de Zimperium détecte RedWing grâce à une détection comportementale embarquée sur l’appareil et optimisée par l’IA, capable d’identifier les activités malveillantes sans recourir à des analyses dans le cloud ni à des signatures de malwares connues. Associée à la Mobile Application Protection Suite (MAPS), qui intègre des fonctionnalités de filtrage des contenus Web et de détection des fraudes, elle permet aux entreprises de se protéger contre le phishing, le vol d’identifiants et la compromission des appareils, avant même que les données sensibles ne soient exposées.

 

Pour consulter l’analyse technique complète, comprenant les indicateurs de compromission (IOC), les correspondances MITRE ATT&CK et l’analyse détaillée du malware, rendez-vous : ICI 

 

À propos de Zimperium

Zimperium est le leader mondial de la sécurité mobile basée sur l'IA. Conçu pour les environnements mobiles, Zimperium offre une protection inégalée pour les applications mobiles et les appareils mobiles, en s'appuyant sur une sécurité mobile autonome pilotée par l'IA pour contrer les menaces en constante évolution, notamment le phishing ciblant les mobiles (mishing), les malwares mobiles, les vulnérabilités des applications et leur compromission, ainsi que les menaces de type « zero-day ». Alors que les cybercriminels adoptent une stratégie d'attaque axée sur le mobile, Zimperium permet aux entreprises de garder une longueur d'avance grâce à une protection proactive et optimale de leurs applications et des appareils mobiles de leurs employés essentiels à leur activité. Basé à Dallas, au Texas, Zimperium est soutenu par Liberty Strategic Capital et SoftBank.

Plus d’informations sur www.zimperium.com, LinkedIn et X (@Zimperium).

 

Contact Presse

Caroline Pain/Sandra Laberenne

[email protected] / [email protected]

06.50.42.07.67/ 06.43.19.13.88

 

 

 

 

 

 

 

 

 

   
   
Retour  
  Visualisation PDF
  Télécharger Acrobat Reader