27/09
Rafel RAT, le nouveau malware qui menace les smartphones Android
Un nouveau logiciel malveillant, dénommé “Rafel RAT”, représente une menace croissante pour plus de la moitié des smartphones Android à travers le monde. Ce virus exploite les vulnérabilités des appareils pour voler des données, extorquer de l’argent, et espionner les utilisateurs.
Identifié par les chercheurs de “Check Point Research”, Rafel RAT a été impliqué dans environ 120 campagnes de cyberattaques distinctes. Les cybercriminels utilisent ce malware open source pour mener diverses opérations malveillantes.
Les pirates déploient Rafel RAT en dissimulant le code malveillant dans des fichiers APK d’applications populaires telles qu’Instagram ou WhatsApp. Lors de l’installation, ces APK exigent une série d’autorisations, permettant au malware de fonctionner discrètement en arrière-plan. Une fois installé, Rafel RAT prend le contrôle du smartphone, permettant aux attaquants de chiffrer les données, de verrouiller l’écran, de voler les SMS et de suivre la localisation de l’utilisateur. Dans le cas d’une attaque par ransomware, une demande de rançon apparaît, exigeant le paiement en cryptomonnaies pour restaurer l’accès à l’appareil.
Cibles privilégiées : les versions obsolètes d’Android
Rafel RAT s’attaque principalement aux smartphones fonctionnant sous des versions obsolètes d’Android, qui ne bénéficient plus de mises à jour de sécurité. Selon les chercheurs, environ 90 % des victimes utilisent Android 11 ou une version antérieure. Ces systèmes obsolètes présentent des vulnérabilités non corrigées, que les cybercriminels exploitent pour infiltrer les appareils. Les données montrent que seulement 12,5 % des terminaux infectés tournent sous Android 12 ou 13.
La fragmentation d’Android demeure un problème majeur de cybersécurité. D’après Google, plus de 50 % des smartphones Android dans le monde utilisent encore des versions obsolètes. Voici une répartition des utilisateurs par version :
- Android 11 : 19 %
- Android 10 : 13,6 %
- Android 9 Pie : 8,4 %
- Android 8.0-8.1 Oreo : 5,8 %
- Android 7.0-7.1 Nougat : 2,0 %
- Android 6.0 Marshmallow : 1,4 %
Cette fragmentation expose les appareils à des risques accrus de cyberattaques, comme le prouve la propagation de Rafel RAT.
Marques les plus touchées
Les appareils des marques Samsung, Xiaomi, Huawei, Google, et Vivo sont parmi les plus touchés par Rafel RAT. Check Point Research indique que les modèles les plus vulnérables sont les Google Pixel et Nexus, les Samsung Galaxy A et S Series, ainsi que les Xiaomi Redmi. La majorité des attaques ont ciblé des utilisateurs aux États-Unis, en Chine, et en Indonésie, avec des incidents signalés également en France, en Allemagne, et en Italie.
Recommandations de sécurité
Pour se protéger contre Rafel RAT et autres malwares, il est crucial de suivre certaines précautions :
- Téléchargez uniquement des applications depuis des sources officielles comme Google Play Store.
- Vérifiez les autorisations demandées par les applications lors de l’installation.
- Maintenez votre système d’exploitation à jour avec les derniers correctifs de sécurité.
En suivant ces conseils, vous pouvez réduire les risques d’infection par des malwares tels que Rafel RAT et assurer une meilleure protection de vos données personnelles et de votre vie privée.
Source : 01Net