Un nouveau logiciel malveillant, dénommé “Rafel RAT”, représente une menace croissante pour plus de la moitié des smartphones Android à travers le monde. Ce virus exploite les vulnérabilités des appareils pour voler des données, extorquer de l’argent, et espionner les utilisateurs.
Identifié par les chercheurs de “Check Point Research”, Rafel RAT a été impliqué dans environ 120 campagnes de cyberattaques distinctes. Les cybercriminels utilisent ce malware open source pour mener diverses opérations malveillantes.
Les pirates déploient Rafel RAT en dissimulant le code malveillant dans des fichiers APK d’applications populaires telles qu’Instagram ou WhatsApp. Lors de l’installation, ces APK exigent une série d’autorisations, permettant au malware de fonctionner discrètement en arrière-plan. Une fois installé, Rafel RAT prend le contrôle du smartphone, permettant aux attaquants de chiffrer les données, de verrouiller l’écran, de voler les SMS et de suivre la localisation de l’utilisateur. Dans le cas d’une attaque par ransomware, une demande de rançon apparaît, exigeant le paiement en cryptomonnaies pour restaurer l’accès à l’appareil.
Rafel RAT s’attaque principalement aux smartphones fonctionnant sous des versions obsolètes d’Android, qui ne bénéficient plus de mises à jour de sécurité. Selon les chercheurs, environ 90 % des victimes utilisent Android 11 ou une version antérieure. Ces systèmes obsolètes présentent des vulnérabilités non corrigées, que les cybercriminels exploitent pour infiltrer les appareils. Les données montrent que seulement 12,5 % des terminaux infectés tournent sous Android 12 ou 13.
La fragmentation d’Android demeure un problème majeur de cybersécurité. D’après Google, plus de 50 % des smartphones Android dans le monde utilisent encore des versions obsolètes. Voici une répartition des utilisateurs par version :
Cette fragmentation expose les appareils à des risques accrus de cyberattaques, comme le prouve la propagation de Rafel RAT.
Les appareils des marques Samsung, Xiaomi, Huawei, Google, et Vivo sont parmi les plus touchés par Rafel RAT. Check Point Research indique que les modèles les plus vulnérables sont les Google Pixel et Nexus, les Samsung Galaxy A et S Series, ainsi que les Xiaomi Redmi. La majorité des attaques ont ciblé des utilisateurs aux États-Unis, en Chine, et en Indonésie, avec des incidents signalés également en France, en Allemagne, et en Italie.
Pour se protéger contre Rafel RAT et autres malwares, il est crucial de suivre certaines précautions :
En suivant ces conseils, vous pouvez réduire les risques d’infection par des malwares tels que Rafel RAT et assurer une meilleure protection de vos données personnelles et de votre vie privée.
Source : 01Net
Votre magazine hebdomadaire "Totalement Fibrés" est de retour pour une nouvelle saison, en direct tous…
Amazon Prime Video permet désormais, via une nouvelle application, les téléchargements hors-ligne sur les casques…
Google renforce la sécurité des emails avec des badges de certification sur iOS et Android…
Depuis juin 2024, une cyberattaque utilisant l'intelligence artificielle (IA) cible les internautes en France. Les…
Xiaomi continue de faire parler de lui en 2024. Ce jeudi 26 septembre, le géant…
Le pack WB Family et ses 9 chaînes offertes en octobre sur Freebox TV. En…