Découvrez comment le malware Ratel RAT infecte les smartphones Android obsolètes
Les cybercriminels ont trouvé un allié de choix pour s’attaquer aux appareils Android obsolètes : le malware open source Ratel RAT. Comme un ransomware, ce malware chiffre les données de l’appareil et réclame une rançon à l’utilisateur. Les chercheurs en sécurité Antonis Terefos et Bohdan Melnykov de Check Point ont identifié plus de 120 campagnes d’attaques utilisant Ratel RAT, touchant notamment des organisations de premier plan, y compris dans le secteur militaire. Découvrons ensemble les tenants et les aboutissants de ce dangereux malware.
Les modalités d’attaque de Ratel RAT
Pour infecter les smartphones, les cybercriminels incitent les utilisateurs à télécharger un fichier APK malveillant. Ainsi, lorsqu’un utilisateur installe par erreur une application sur son téléphone, il se retrouve avec le malware Ratel RAT en prime. Dissimulé dans des paquets APK permettant l’installation d’applications populaires comme WhatsApp et Instagram, ce malware demande des permissions étendues sur le téléphone pour pouvoir le contrôler à distance. Une fois infiltré, il peut exécuter une quinzaine de commandes à distance, telles que le chiffrement des données, la suppression de fichiers, le suivi de la localisation et bien d’autres.
Les cibles de Ratel RAT
Ratel RAT se focalise principalement sur les appareils Android non mis à jour, exposant ainsi les failles de sécurité non corrigées par les fabricants. Les versions les plus touchées sont Android 11, suivies de près par les versions 8 et 5 du système d’exploitation. Plus de 87,5 % des appareils infectés tournent sous Android 11 ou antérieurs, soulignant le risque encouru par ceux qui n’effectuent pas les mises à jour. Les victimes sont variées, des Google Pixel aux Samsung Galaxy en passant par les Xiaomi. Il est donc crucial de rester vigilant et de télécharger uniquement des applications depuis les magasins officiels pour se prémunir de ce type de menace.
Conclusion
En conclusion, la menace représentée par Ratel RAT est bien réelle pour les utilisateurs d’appareils Android obsolètes. En suivant les bonnes pratiques et en restant informé des dernières menaces, il est possible de se protéger efficacement contre ce type d’attaque. La sécurité en ligne doit rester une priorité pour tous les utilisateurs, quels que soient leur appareil et leur système d’exploitation.
Source : www.it-connect.fr