21 novembre 2024

Krusell France

Ta dose d'actu digital !

Nouvelles campagnes de ransomware ciblant les anciens téléphones Android avec Rafel RAT

Featured image for Rafel RAT ransomware attacks target outdated Android phones
Rate this post

Augmentation du risque de ransomware pour les téléphones Android obsolètes

Si votre téléphone Android ne reçoit plus de mises à jour de sécurité, vous êtes plus exposé aux attaques de ransomware. Des chercheurs en sécurité ont découvert plusieurs campagnes de logiciels malveillants ciblant principalement les appareils Android obsolètes. Ils utilisent un logiciel malveillant Android open source nommé “Rafel RAT”. Même les modèles haut de gamme, comme la gamme Galaxy S de Samsung, sont vulnérables.

Nouvelles campagnes de ransomware ciblant les smartphones Android obsolètes avec Rafel RAT

Rafel RAT est un puissant outil de logiciel malveillant open source doté de techniques avancées pour éviter la détection. Il fournit aux acteurs malveillants un kit d’administration et de contrôle à distance qui leur permet d’effectuer diverses activités malveillantes sur un appareil infecté. Du vol de données et de la surveillance à la manipulation d’appareils, il facilite toutes sortes d’attaques à distance, ce qui en fait un choix populaire parmi les acteurs de la menace.

Les chercheurs en sécurité Antonis Terefos et Bohdan Melnykov de Check Point ont récemment identifié plus de 120 campagnes de logiciels malveillants Android utilisant Rafel RAT. Certaines campagnes sont menées par des acteurs de la menace bien connus, notamment APT-C-35 (également connu sous les noms DoNot Team, Brainworm et Origami Elephant). D’autres sont derrière par des attaquants moins connus, la plupart étant originaires du Pakistan et de l’Iran.

La firme de recherche indique que la plupart des victimes se trouvaient aux États-Unis, en Chine et en Indonésie. Cependant, les campagnes de logiciels malveillants ont également infecté des appareils Android en Inde, en Australie, en France, en Allemagne, en Italie, en Russie et dans plusieurs autres pays. Les attaquants ont principalement ciblé les appareils fonctionnant sous Android 11 ou une version antérieure. Ces téléphones ne reçoivent plus de mises à jour de sécurité et sont vulnérables à des failles connues.

Selon Check Point, plus de 87,5% de tous les appareils affectés étaient sous Android 11 ou une version antérieure. Les appareils Android 5 et Android 8 représentaient chacun 17,9% des attaques – le plus élevé. Certains appareils touchés fonctionnaient sous Android 4. Cela nous amène à nous demander depuis combien de temps les gens gardent leurs téléphones. Android 4 est sorti en 2011 et ne prend plus en charge les services Google Play, sans parler des mises à jour de sécurité.

Les marques de smartphones visées et les précautions à prendre

En ce qui concerne les marques de smartphones, les attaques touchent toutes les marques populaires. Les appareils Samsung ont été les plus visés, mais cela pourrait également refléter le fait que c’est le plus grand fournisseur. La société coréenne fabrique plus de téléphones que toute autre marque et est depuis longtemps en tête du secteur. Les appareils Xiaomi, Vivo et Huawei constituaient le deuxième groupe le plus important parmi les victimes ciblées.

Évitez d’installer des applications à partir de sources inconnues. Les cybercriminels distribuent Rafel RAT par divers moyens. Cependant, dans la plupart des cas, les utilisateurs le téléchargent via des APK malveillants déguisés en applications de médias sociaux et de messagerie populaires, telles qu’Instagram et WhatsApp. Les acteurs de la menace se font également passer pour des plateformes de commerce électronique et des applications antivirus pour distribuer le logiciel malveillant. Lors de l’installation, il demande un large éventail de permissions pour accéder à tout sur le téléphone.

Les attaquants peuvent tout surveiller à distance et décider de la suite. L’analyse de Check Point a révélé que les attaquants ont lancé la commande de ransomware dans environ 10% des cas. Le module de ransomware de Rafel RAT chiffre les fichiers du téléphone affecté à l’aide d’une clé ARS prédéfinie, donnant aux attaquants un contrôle total sur l’appareil. Ils peuvent également changer à distance le mot de passe de l’appareil pour en bloquer l’utilisateur.

La firme de recherche indique que ces campagnes de ransomware Android Rafel RAT ont “ciblé avec succès des organisations de haut niveau, y compris le secteur militaire.” Cela est alarmant et révèle les risques associés à l’utilisation d’appareils obsolètes et à l’installation d’applications provenant de sources inconnues. Vous devriez toujours télécharger des applications à partir de sources officielles telles que le Google Play Store, le Samsung Galaxy Store ou le site Web officiel du développeur.

Source : www.androidheadlines.com

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications