Le malware Rafel sur Android entraîne des opérations d’espionnage et de ransomware
L’entreprise de sécurité Check Point Research a découvert de nombreux cas de malwares Android exploitant Rafel, un outil d’administration à distance (RAT) open-source qui cible les téléphones Android. Les analystes ont également découvert que ce malware est utilisé dans des opérations d’espionnage et de ransomware.
Selon CPR, Rafel RAT est impliqué dans des campagnes de phishing où les victimes sont incitées à télécharger des applications malveillantes qui imitent des services connus. Les analystes ont en effet trouvé des applications avec un faux nom imitant des app stores célèbres (Google Play, BlackMart…), mais aussi des réseaux sociaux (Instagram), des applications financières, des applications de navigation et des outils tels que Unlimited Bomber et ScammersExposed.
Sécurité contournée
Une fois installée, une telle application injecte le malware dans le téléphone mobile. Les acteurs malveillants ont alors différents types de capacités, allant de l’espionnage au vol de données en passant par les ransomwares. Certaines victimes ont même dû assister, impuissantes, au chiffrement de leurs fichiers par les pirates.
Les analystes ont observé plus de 120 exemples d’utilisation abusive sur une période de deux ans impliquant le contournement de plusieurs procédures de sécurité (y compris l’authentification à deux facteurs) conçues initialement pour protéger les utilisateurs de téléphones portables contre les cybercriminels.
Versions Android obsolètes
Rafel RAT sévit dans le monde entier, mais Check Point Research a recensé le plus grand nombre de victimes aux États-Unis, en Chine et en Indonésie. Les appareils les plus souvent infectés sont les téléphones Samsung, Xiaomi, Vivo et Huawei. Dans la plupart des cas, ils fonctionnaient avec des versions Android obsolètes, ce qui souligne l’importance des mises à jour régulières et des correctifs de sécurité.
« Rafel RAT nous rappelle que la technologie des malwares open-source peut faire des dégâts considérables, en particulier lorsqu’elle cible de grands écosystèmes comme Android, qui compte plus de 3,9 milliards d’utilisateurs dans le monde », a déclaré Lieven Van Rentergem, ingénieur expert en sécurité chez Check Point Software Technologies.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici