Vérifiez vite si Android est à jour sur votre smartphone, des pirates ciblent les vieilles versions du système d’exploitation

Un malware s'attaque aux téléphones Android qui utilisent une ancienne version de l’OS pour verrouiller ces appareils et exiger ensuite des rançons. Les cybercriminels utilisent cette nouvelle menace pour viser des cibles importantes à travers le monde.

malware Android ransomware
Source : 123rf

Les menaces sur Android ne cessent de se sophistiquer. Celles-ci exploitent la moindre vulnérabilité des appareils et systèmes obsolètes. Récemment, des malwares comme PixPirate, qui vole les données bancaires en se cachant dans les appareils, et Brokewell, qui se déguise en fausse mise à jour de Chrome pour accéder aux applications financières, ont causé des ravages. Ces exemples montrent à quel point les cybercriminels deviennent ingénieux pour attaquer les utilisateurs non méfiants.

Un malware nommé Rafel RAT, dont le code source est accessible à tous, cible spécifiquement les téléphones Android qui utilisent des versions obsolètes du système d'exploitation. Ce logiciel malveillant, utilisé dans plus de 120 attaques, verrouille les appareils et demande une rançon. Les principales victimes sont pour le moment des organisations gouvernementales et militaires aux États-Unis, en Chine et en Indonésie.

Ce malware cible les téléphones Android obsolètes

Rafel RAT se propage de différentes manières, souvent via des applications frauduleuses imitant des entreprises populaires comme Instagram, WhatsApp, ou des sites de commerce en ligne. Lors de l'installation, il demande des autorisations risquées, telles que l'exemption de l'optimisation de la batterie pour fonctionner en arrière-plan. Les commandes qu'il peut exécuter incluent l'encryptage des fichiers, la suppression de données, le verrouillage de l'écran et la localisation en temps réel de l'appareil.

Sur le même sujet – Désinstallez immédiatement ces VPN gratuits sur Android, ils mettent en danger vos données privées

Selon Check Point, environ 10 % des infections par Rafel RAT activent le module de ransomware. Ce dernier utilise ensuite une clé de chiffrement pour verrouiller les fichiers de la victime. Si le malware obtient les droits d'administrateur, il peut même changer le mot de passe de l'écran de verrouillage et afficher un message de rançon. Pour éviter ces attaques, il est crucial de ne pas télécharger d'applications de sources douteuses, de ne pas cliquer sur des liens suspects dans les emails ou SMS, et de scanner les applications avec Google Play Protect avant de les ouvrir.

Source : bleepingcomputer

Voir les commentaires
Ailleurs sur le web