Des chercheurs en sécurité découvrent un logiciel malveillant RAT Android à des fins d'espionnage et de rançon
La société de cybersécurité Check Point Research a découvert un puissant malware Android, appelé Rafel, utilisé par les acteurs malveillants. Le malware est un outil d’administration à distance (RAT) open source et Check Point Research affirme avoir déjà observé « un groupe d’espionnage utilisant Rafel dans ses opérations ». Les victimes ciblées par Rafel sont réparties dans le monde entier, la majorité se trouvant aux États-Unis, en Chine et en Indonésie. L’ensemble des téléphones attaqués était tout aussi diversifié, notamment Samsung, Huawei, Xiaomi et Google. Le point commun de la plupart des victimes est que leurs appareils exécutaient des versions d’Android qui ne reçoivent plus de mises à jour de sécurité, qui sont généralement Android 11 ou une version antérieure.
Une fois installé sur le téléphone d’une victime, Rafel peut faire des ravages. Il est capable d’exfiltrer les contacts, les messages SMS, les journaux d’appels, les informations sur l’appareil et la liste des applications installées, et il peut également contourner PlayProtect. Il permet aux attaquants d'envoyer des messages SMS, d'afficher des messages sur l'écran et de forcer également l'appareil à vibrer pendant 20 secondes maximum. Si un attaquant se sent particulièrement destructeur, il lui est aussi possible de supprimer des fichiers d’un appareil. Et tout cela peut être fait à partir d’un panneau d’administration basé sur le Web. Le ransomware est une autre utilisation de Rafel, et c'est la raison pour laquelle il existe en premier lieu, selon Check Point Research. Grâce aux privilèges d'administration qu'il obtient, le malware peut modifier le mot de passe de l'écran de verrouillage défini par une victime. Pour aggraver les choses, la société affirme que "si un utilisateur tente de révoquer les privilèges d'administrateur de l'application, il modifie rapidement le mot de passe et verrouille l'écran, contrecarrant toute tentative d'intervention".
Cette situation met en évidence les dangers liés à l’exécution d’un système d’exploitation qui a atteint l’état de fin de vie. Espérons que Google continue de mettre en œuvre des mesures de protection pour protéger les utilisateurs d'Android.
HOTHARDWARE
