Un sophistiqué Malware Android connu comme Rafel RAT cible des millions d’utilisateurs dans le monde entier, les États-Unis, la Chine et l’Indonésie étant les pays les plus touchés, selon un récent rapport de Recherche sur les points de contrôle (RCR). Ceci Outil d’administration à distance (RAT) a été observé dans diverses opérations malveillantes, allant de l’espionnage à attaques de rançongiciels.
L’enquête du CFCP a découvert environ 120 serveurs de commande et de contrôle associés à Rafaël RAT, soulignant l’ampleur de la menace. Le malware affecte principalement Appareils Samsungsuivis des téléphones Xiaomi, Vivo et Huawei, reflétant la part de marché de ces marques dans diverses régions.
Il est alarmant de constater que plus de 87 % des appareils infectés fonctionnent versions Android non prises en chargeles rendant vulnérables aux failles de sécurité. Android 11 est la version la plus fréquemment affectée, les anciennes itérations comme Android 8 et 5 étant également significativement touchées.
Les chercheurs ont identifié trois scénarios critiques impliquant Rafel RAT :
1. Une opération de ransomware cryptant les fichiers des victimes
2. Fuite de messages d’authentification à deux facteurs (2FA) permettant potentiellement de contourner la 2FA
3. Un site Web gouvernemental compromis au Pakistan hébergeant l’infrastructure de commandement et de contrôle de Rafel
La nature open source de Rafel RAT et son vaste ensemble de fonctionnalités, notamment des capacités d’accès à distance, de surveillance et d’exfiltration de données, en font un outil polyvalent pour les cybercriminels. Son utilisation par divers acteurs malveillants, notamment l’équipe APT-C-35 / DoNot, souligne son efficacité dans différents objectifs opérationnels.
Pour se protéger contre Rafel RAT et les menaces similaires, il est conseillé aux utilisateurs d’Android de :
– Installez des applications uniquement à partir de sources fiables comme le Google Play Store
– Garder leur système d’exploitation et leurs applications à jour
– Utiliser des applications de sécurité mobile fiables
Alors qu’Android équipe plus de 3,9 milliards d’appareils actifs dans le monde, la prévalence de Rafel RAT souligne le besoin crucial de mesures de sécurité mobile renforcées pour protéger la confidentialité des utilisateurs et l’intégrité des données.
L’enquête du CFCP a découvert environ 120 serveurs de commande et de contrôle associés à Rafaël RAT, soulignant l’ampleur de la menace. Le malware affecte principalement Appareils Samsungsuivis des téléphones Xiaomi, Vivo et Huawei, reflétant la part de marché de ces marques dans diverses régions.
Il est alarmant de constater que plus de 87 % des appareils infectés fonctionnent versions Android non prises en chargeles rendant vulnérables aux failles de sécurité. Android 11 est la version la plus fréquemment affectée, les anciennes itérations comme Android 8 et 5 étant également significativement touchées.
Les chercheurs ont identifié trois scénarios critiques impliquant Rafel RAT :
1. Une opération de ransomware cryptant les fichiers des victimes
2. Fuite de messages d’authentification à deux facteurs (2FA) permettant potentiellement de contourner la 2FA
3. Un site Web gouvernemental compromis au Pakistan hébergeant l’infrastructure de commandement et de contrôle de Rafel
La nature open source de Rafel RAT et son vaste ensemble de fonctionnalités, notamment des capacités d’accès à distance, de surveillance et d’exfiltration de données, en font un outil polyvalent pour les cybercriminels. Son utilisation par divers acteurs malveillants, notamment l’équipe APT-C-35 / DoNot, souligne son efficacité dans différents objectifs opérationnels.
Pour se protéger contre Rafel RAT et les menaces similaires, il est conseillé aux utilisateurs d’Android de :
– Installez des applications uniquement à partir de sources fiables comme le Google Play Store
– Garder leur système d’exploitation et leurs applications à jour
– Utiliser des applications de sécurité mobile fiables
Alors qu’Android équipe plus de 3,9 milliards d’appareils actifs dans le monde, la prévalence de Rafel RAT souligne le besoin crucial de mesures de sécurité mobile renforcées pour protéger la confidentialité des utilisateurs et l’intégrité des données.
