Les chercheurs de Check Point Research ont découvert les traces d’un nouveau malware ciblant les smartphones Android, Rafel RAT. Ce logiciel malveillant open source a été identifié dans le cadre de 120 campagnes différentes, révèle l’enquête. D’après les chercheurs, de nombreux cybercriminels exploitent actuellement le virus pour orchestrer des cyberattaques.
Des APK malveillants à l’origine de l’attaque
Pour propager Rafel RAT, les pirates se servent de plusieurs stratégies éculées. Par exemple, ils cachent le malware dans le code de fichiers APK permettant d’installer des applications populaires comme Instagram ou WhatsApp. Durant l’installation, le programme malveillant va réclamer une série d’autorisations qui vont lui permettre d’opérer discrètement en arrière-plan.
Une fois infiltré sur le téléphone de ses cibles, Rafel RAT va pouvoir prendre le contrôle de l’appareil. À distance, les cybercriminels pourront orchestrer une attaque par ransomware en chiffrant toutes les données stockées sur le téléphone. Par ailleurs, ils pourront supprimer tous les fichiers, verrouiller complètement l’écran tactile, voler tous les SMS et exfiltrer votre localisation. Dans le cas d’une opération de ransomware, le message de rançon va apparaître à l’écran. Pour retrouver l’accès à l’appareil, la victime devra verser une rançon en cryptomonnaies.
À lire aussi : La police annonce « la plus grande opération jamais réalisée » contre les malwares
Les vieux smartphones Android dans le viseur
Rafel RAT cible principalement les utilisateurs d’un smartphone tournant sous une version obsolète d’Android, qui ne reçoit plus de mise à jour de sécurité. Près de 90 % des victimes du virus se servent d’un smartphone sous Android 11, ou une version antérieure. Les cybercriminels exploitent vraisemblablement des vulnérabilités non corrigées de ces anciens systèmes d’exploitation. Seulement 12,5 % des terminaux infectés tournent sous Android 12 ou 13.
Comme l’indique Google au sein d’Android Studio, plus de 50 % des smartphones Android dans le monde tournent toujours sous une version obsolète d’Android. Dans le détail, 19 % des appareils fonctionnent encore sous Android 11, une version lancée en 2020 et abandonnée cette année. On observe que 13,6 % des utilisateurs sont sur Android 10, 8,4 % sur Android 9 Pie, 5,8 % utilisent Android 8.0-8.1 Oreo, 2,0 % sont encore sur Android 7.0-7.1 Nougat, et 1,4 % utilisent Android 6.0 Marshmallow. Malgré ses efforts, Google n’est pas parvenu à mettre un terme à la fragmentation d’Android. Il s’agit d’un risque majeur en matière de cybersécurité. Ces appareils obsolètes ne sont en effet pas suffisamment protégés contre les pirates, et cette vague de cyberattaques le prouve.
Les marques Android les plus touchées
Si la majorité des victimes utilisent un smartphone signé Samsung, Check Point révèle que les pirates se sont attaqués à une vaste gamme de marques différentes. Les smartphones de Xiaomi, Huawei, Google ou encore Vivo se sont également retrouvés dans le collimateur des attaquants. Les résultats des analyses de Check Point révèlent que « la plupart des victimes avaient des appareils Google (Pixel, Nexus), Samsung Galaxy A & S Series et Xiaomi Redmi ».
La plupart des cyberattaques impliquant Rafel RAT visaient des entités localisées aux États-Unis, en Chine et en Indonésie. Néanmoins, certaines des opérations ciblaient des victimes en France, en Allemagne et en Italie. Selon Check Point, un groupe de cyberespions exploite activement le malware pour s’attaquer à des « organisations de haut niveau », dont des entités militaires.
Par mesure de précaution, on vous invite, comme toujours, à rester prudent lorsque vous installez une application sur votre smartphone. Afin d’éviter les mauvaises surprises, ne téléchargez pas d’apps en provenance de sources non officielles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Check Point
