Vérifiez vite si Android est à jour sur votre smartphone, des pirates ciblent les vieilles versions du système d’exploitation

Un malware s'attaque aux téléphones Android qui utilisent une ancienne version de l’OS pour verrouiller ces appareils et exiger ensuite des rançons. Les cybercriminels utilisent cette nouvelle menace pour viser des cibles importantes à travers le monde.

malware Android ransomware
Source : 123rf

Les menaces sur Android ne cessent de se sophistiquer. Celles-ci exploitent la moindre vulnérabilité des appareils et systèmes obsolètes. Récemment, des malwares comme PixPirate, qui vole les données bancaires en se cachant dans les appareils, et Brokewell, qui se déguise en fausse mise à jour de Chrome pour accéder aux applications financières, ont causé des ravages. Ces exemples montrent à quel point les cybercriminels deviennent ingénieux pour attaquer les utilisateurs non méfiants.

Un malware nommé Rafel RAT, dont le code source est accessible à tous, cible spécifiquement les téléphones Android qui utilisent des versions obsolètes du système d'exploitation. Ce logiciel malveillant, utilisé dans plus de 120 attaques, verrouille les appareils et demande une rançon. Les principales victimes sont pour le moment des organisations gouvernementales et militaires aux États-Unis, en Chine et en Indonésie.

Ce malware cible les téléphones Android obsolètes

Rafel RAT se propage de différentes manières, souvent via des applications frauduleuses imitant des entreprises populaires comme Instagram, WhatsApp, ou des sites de commerce en ligne. Lors de l'installation, il demande des autorisations risquées, telles que l'exemption de l'optimisation de la batterie pour fonctionner en arrière-plan. Les commandes qu'il peut exécuter incluent l'encryptage des fichiers, la suppression de données, le verrouillage de l'écran et la localisation en temps réel de l'appareil.

Sur le même sujet – Désinstallez immédiatement ces VPN gratuits sur Android, ils mettent en danger vos données privées

Selon Check Point, environ 10 % des infections par Rafel RAT activent le module de ransomware. Ce dernier utilise ensuite une clé de chiffrement pour verrouiller les fichiers de la victime. Si le malware obtient les droits d'administrateur, il peut même changer le mot de passe de l'écran de verrouillage et afficher un message de rançon. Pour éviter ces attaques, il est crucial de ne pas télécharger d'applications de sources douteuses, de ne pas cliquer sur des liens suspects dans les emails ou SMS, et de scanner les applications avec Google Play Protect avant de les ouvrir.

Source : bleepingcomputer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Une nouvelle arnaque à la carte Vitale est en cours, méfiez-vous

Pour la énième fois, des escrocs tentent de dérober les données personnelles des internautes. Le mail envoyé concerne la carte Vitale et une manipulation à effectuer. Elle est fausse. Quand…

Android : installer une application hors Google Play Store va devenir un parcours du combattant, voici comment y échapper

Comme il l’avait annoncé, Google complexifie volontairement le processus d’installation d’applications récupérées en dehors du Play Store (sideloading). Mais il existe une solution pour contourner cette méthode fastidieuse : voici laquelle….

YouTube s’attaque aux vidéos trompeuses avec cette nouvelle fonctionnalité

Les vidéos trompeuses sont devenues une plaie sur YouTube. Entre les fausses miniatures et les titres mensongers, le piège est fréquent. La plateforme teste enfin une solution pour y mettre…

Voici les nouveautés à venir sur Android, avec le retour d’un raccourci très attendu

La dernière version Canary d’Android, qui précède la bêta, intègre pas mal de nouveautés. Parmi elles, on note le retour d’un raccourci disparu il y a des années, et réclamé…

Après les Google Pixel, c’est bientôt au tour des Samsung Galaxy de devenir compatibles avec AirDrop

L’interopérabilité entre Quick Share et AirDrop s’apprête à arriver sur de nouveaux smartphones Android. Cette fois, il ne s’agit pas d’une rumeur : c’est le COO de Samsung lui-même qui…

Windows 11 : impossible de se connecter aux applications Microsoft depuis la dernière mise à jour, voici comment corriger le bug

Un nouveau bug a été détecté dans la dernière mise à jour de Windows 11. Celui-ci empêche de se connecter à son compte sur les applications Microsoft telles que Outlook,…

D’autres smartphones Samsung Galaxy vont bientôt avoir accès la bêta One UI 8.5, voici lesquels

On n’arrête plus Samsung, décidément bien décidé à apporter One UI 8.5 à tous ses utilisateurs. Après les Galaxy S26, Galaxy S25 et Galaxy Z Fold et Flip 7, voilà…

Les Samsung Galaxy A37 et A57 se montrent en avance et confirment leur évolution

Samsung prépare déjà le lancement de ses nouveaux smartphones milieu de gamme. Les Galaxy A37 et A57 se dévoilent en images avant l’annonce. Ces premiers visuels révèlent plusieurs éléments clés…

Tinder veut laisser l’IA scanner toutes les photos de votre smartphone

L’application de rencontre Tinder prépare une fonctionnalité basée sur l’IA. Elle regarde les photos stockées sur votre smartphone. Tinder y voit une aide très concrète, d’autres un cauchemar pour la…

IA

Une version inédite de Gemini se prépare sur macOS

Google prépare une nouveauté importante pour ses outils d’intelligence artificielle. Une version de Gemini arrive discrètement sur macOS. Elle pourrait introduire une fonction encore jamais vue. Les assistants basés sur…

IA