De nos jours, nos téléphones Android contiennent une mine d’informations personnelles. Cependant, avec l’évolution des technologies, des cybercriminels peuvent exploiter des failles pour accéder à nos données. Le redoutable Ratel RAT fait partie de ces menaces. Découvrez comment protéger votre vieux téléphone Android contre ce danger imminent.
Le danger d’un malware open-source : Ratel RAT #
Salut, moi c’est François, 34 ans et fan d’applications Android. Aujourd’hui, je vous parle d’un malware open-source appelé Ratel RAT qui menace particulièrement les anciens modèles de téléphones Android. Selon les recherches, ce malware est largement utilisé par les acteurs malveillants pour exploiter les vulnérabilités des appareils obsolètes.
Comment le Ratel RAT se propage-t-il ? #
Ratel RAT se répand principalement à travers des applications falsifiées de marques populaires comme Instagram et WhatsApp, ainsi que des plateformes de commerce en ligne ou des applications antivirus. Les utilisateurs sont souvent trompés pour télécharger des fichiers APK infectés, pensant installer des applications légitimes.
À lire Une vulnérabilité majeure menace des millions de smartphones Android
Les permissions dangereuses demandées lors de l’installation #
Lors de l’installation, Ratel RAT demande des permissions risquées, telles que l’exemption de l’optimisation de la batterie pour pouvoir tourner en arrière-plan. Les commandes qu’il supporte varient, mais incluent des actions critiques comme :
- Ransomware: Déclenche le processus de chiffrement des fichiers sur l’appareil.
- Wipe: Efface tous les fichiers sous un chemin spécifié.
- LockTheScreen: Verrouille l’écran de l’appareil, le rendant inutilisable.
- sms_oku: Fuite de tous les SMS et codes d’authentification vers le serveur de commande et de contrôle (C2).
- location_tracker: Transmet la localisation en temps réel de l’appareil au serveur C2.
Cibles privilégiées : Les dispositifs obsolètes #
Les recherches indiquent que 87,5% des appareils infectés utilisent une version d’Android 11 ou antérieure, qui ne reçoit plus de mises à jour de sécurité, exposant ainsi les utilisateurs aux vulnérabilités connues. Les modèles ciblés incluent une gamme variée de marques et de dispositifs, tels que Samsung Galaxy, Google Pixel, et Xiaomi Redmi.
Pourquoi les vieilles versions d’Android sont-elles vulnérables ? #
Les vieilles versions du système d’exploitation, étant arrivées en fin de vie (EoL), ne reçoivent plus de correctifs et restent exposées aux failles de sécurité publiées. Cela en fait des cibles de choix pour les cybercriminels utilisant Ratel RAT.
Attaques par ransomware avec Ratel RAT #
Lorsqu’un appareil est compromis, le module de ransomware de Ratel RAT peut chiffrer les fichiers en utilisant une clé AES prédéfinie. Si les privilèges administratifs sont obtenus, le malware peut changer le mot de passe de l’écran de verrouillage et afficher un message de rançon.
Comment se protéger contre Ratel RAT ? #
Voici quelques mesures pour vous protéger contre ce malware dangereux :
- Éviter les téléchargements d’APK de sources non fiables.
- Ne pas cliquer sur les URL intégrées dans les e-mails ou les SMS non sollicités.
- Scanner les applications avec Play Protect avant de les lancer.
- Maintenir votre appareil et les applications à jour avec les dernières mises à jour de sécurité.
En prenant ces précautions, vous pouvez réduire considérablement les risques d’infection par Ratel RAT et protéger vos données personnelles et professionnelles.
Plan de l'article
- Le danger d’un malware open-source : Ratel RAT
- Comment le Ratel RAT se propage-t-il ?
- Les permissions dangereuses demandées lors de l’installation
- Cibles privilégiées : Les dispositifs obsolètes
- Pourquoi les vieilles versions d’Android sont-elles vulnérables ?
- Attaques par ransomware avec Ratel RAT
- Comment se protéger contre Ratel RAT ?