Un nouveau logiciel malveillant, dénommé “Rafel RAT”, représente une menace croissante pour plus de la moitié des smartphones Android à travers le monde. Ce virus exploite les vulnérabilités des appareils pour voler des données, extorquer de l’argent, et espionner les utilisateurs.
Identifié par les chercheurs de “Check Point Research”, Rafel RAT a été impliqué dans environ 120 campagnes de cyberattaques distinctes. Les cybercriminels utilisent ce malware open source pour mener diverses opérations malveillantes.
Les pirates déploient Rafel RAT en dissimulant le code malveillant dans des fichiers APK d’applications populaires telles qu’Instagram ou WhatsApp. Lors de l’installation, ces APK exigent une série d’autorisations, permettant au malware de fonctionner discrètement en arrière-plan. Une fois installé, Rafel RAT prend le contrôle du smartphone, permettant aux attaquants de chiffrer les données, de verrouiller l’écran, de voler les SMS et de suivre la localisation de l’utilisateur. Dans le cas d’une attaque par ransomware, une demande de rançon apparaît, exigeant le paiement en cryptomonnaies pour restaurer l’accès à l’appareil.
Rafel RAT s’attaque principalement aux smartphones fonctionnant sous des versions obsolètes d’Android, qui ne bénéficient plus de mises à jour de sécurité. Selon les chercheurs, environ 90 % des victimes utilisent Android 11 ou une version antérieure. Ces systèmes obsolètes présentent des vulnérabilités non corrigées, que les cybercriminels exploitent pour infiltrer les appareils. Les données montrent que seulement 12,5 % des terminaux infectés tournent sous Android 12 ou 13.
La fragmentation d’Android demeure un problème majeur de cybersécurité. D’après Google, plus de 50 % des smartphones Android dans le monde utilisent encore des versions obsolètes. Voici une répartition des utilisateurs par version :
Cette fragmentation expose les appareils à des risques accrus de cyberattaques, comme le prouve la propagation de Rafel RAT.
Les appareils des marques Samsung, Xiaomi, Huawei, Google, et Vivo sont parmi les plus touchés par Rafel RAT. Check Point Research indique que les modèles les plus vulnérables sont les Google Pixel et Nexus, les Samsung Galaxy A et S Series, ainsi que les Xiaomi Redmi. La majorité des attaques ont ciblé des utilisateurs aux États-Unis, en Chine, et en Indonésie, avec des incidents signalés également en France, en Allemagne, et en Italie.
Pour se protéger contre Rafel RAT et autres malwares, il est crucial de suivre certaines précautions :
En suivant ces conseils, vous pouvez réduire les risques d’infection par des malwares tels que Rafel RAT et assurer une meilleure protection de vos données personnelles et de votre vie privée.
Source : 01Net
De nouvelles tentatives d'escroqueries visent actuellement les abonnés Free. Les cybercriminels utiliseraient selon 01NET les…
Le service à la demande Canal+ a été impacté hier par un incident technique sur…
Toutes l'histoire de Free et Xavier Niel en chanson. Retracer toute l'histoire de Free et…
Du 26 au 28 novembre, l'opérateur historique entend faire des démonstrations de diverses innovations technologiques,…
Comme un air de déjà vue chez Red by SFR. En effet, on peut retrouver…
Et si on confiait nos données de santé à l’oncle Sam ? C’est désormais officiel…