Plus de la moitié des smartphones Android dans le monde sont potentiellement vulnérables à une nouvelle menace baptisée Rafel RAT. Ce logiciel malveillant s'en prend particulièrement aux appareils qui utilisent encore des versions obsolètes du système d'exploitation de Google.
Rafel RAT, un outil d'administration à distance open source détourné à des fins malveillantes, s'est rapidement propagé ces derniers mois. Selon les chercheurs de Check Point Research, ce logiciel a été identifié dans pas moins de 120 campagnes de cyberattaques distinctes. Il cible principalement les smartphones tournant sous Android 11 ou des versions antérieures, qui ne reçoivent plus de mises à jour de sécurité.
Une fois installé, Rafel RAT peut voler des données personnelles, intercepter des SMS, localiser l'appareil et même le transformer en otage virtuel via une attaque par ransomware. Les utilisateurs de smartphones Samsung, Xiaomi, Huawei et Google sont particulièrement visés, avec des victimes recensées dans de nombreux pays, dont les États-Unis, la Chine, l'Indonésie et même la France.
Rafel Rat, un cheval de Troie qui s'attaque aux vieux smartphones
Rafel RAT n'est pas un « simple » malware, c'est un véritable couteau suisse du piratage. Ce logiciel malveillant est capable de voler vos contacts, vos SMS, votre localisation et même vos codes d'authentification à deux facteurs. Mais ce n'est pas tout ! Il peut aussi effacer vos données, verrouiller votre écran et même se faire passer pour un ransomware en chiffrant vos fichiers.
Le plus inquiétant, c'est que Rafel RAT cible principalement les smartphones tournant sous des versions anciennes d'Android. Selon les chercheurs en sécurité de Check Point, plus de 87% des appareils infectés utilisent des versions d'Android qui ne reçoivent plus de mises à jour de sécurité. C'est la version 11 d'Android qui remporte la « palme » de la version la plus touchée.
Côté modèles, les Samsung sont les plus touchés, suivis par les Xiaomi, Vivo et Huawei. Mais attention, personne n'est vraiment à l'abri. Des utilisateurs de Google Pixel, de la série Samsung Galaxy A et S, ainsi que de la série Xiaomi Redmi ont aussi été victimes de ce malware. C'est un peu comme si ce virus avait décidé de faire le tour du monde des smartphones.
Rafel RAT attaque, mais n'est pas invulnérable, voici comment vous en protéger
Parce que combattre un malware est un jeu constant du chat et de la souris, à chaque nouvelle attaque une parade. Il est temps de sortir les grands moyens pour protéger votre smartphone. Voici quelques conseils pour éviter de tomber dans le piège de Rafel RAT et d'autres logiciels malveillants du même acabit.
Mettez votre système à jour
C'est la base de la base. Si votre appareil le permet, installez la dernière version d'Android disponible. Les mises à jour ne sont pas là pour vous embêter, elles corrigent souvent des failles de sécurité.
Méfiez-vous des applications douteuses
Ne téléchargez des applications que depuis le Google Play Store. Et même là, restez vigilant ! Lisez les commentaires, vérifiez le nombre de téléchargements. Si une application qui se fait passer pour Instagram n'a que 10 téléchargements, il y a anguille sous roche.
Attention aux permissions
Quand une application vous demande l'autorisation d'accéder à vos contacts, vos SMS ou votre localisation, posez-vous la question : en a-t-elle vraiment besoin ? Un jeu de puzzle n'a pas besoin de connaître vos coordonnées GPS !
Installez un antivirus
Un bon antivirus mobile peut vous sauver la mise. Il scannera les applications avant leur installation et vous alertera en cas de menace.
Sauvegardez vos données
Au cas où le pire arriverait, une sauvegarde régulière de vos données vous évitera bien des maux de tête.
Méfiez-vous des liens suspects
Que ce soit par SMS, mail ou sur les réseaux sociaux, ne cliquez pas sur n'importe quel lien. C'est souvent la porte d'entrée des logiciels malveillants.
Utilisez un gestionnaire de mots de passe
Avec un mot de passe unique et complexe pour chaque compte, vous limitez les dégâts en cas de piratage.
Source : CheckPoint Research
