Une nouvelle menace vient d’être détectée dans l’écosystème Android. Baptisé « Ratel Rat », ce ransomware cible particulièrement les propriétaires de mobiles Android qui ne sont plus tenus à jour.
De par sa nature, Android est un système d’exploitation beaucoup plus fragmenté et plus difficile à sécuriser qu’iOS. Les constructeurs ne déploient pas toujours les derniers patchs de sécurité, notamment sur les mobiles d’entrée de gamme où la surveillance logicielle n’est clairement pas la qualité première. Ce n’est donc pas vraiment une surprise de voir des ransomwares et autres malwares déployés sur ces téléphones.
Comme dit Ordinateur qui bipe dans un article du 22 juin 2024, un ransomware surnommé « Ratel Rat » fait actuellement le tour de la planète, laissant sur son passage des données inaccessibles et des messages menaçants. Repéré par les spécialistes de la sécurité de Checkpoint Research, ce morceau de code s’attaque particulièrement aux téléphones fonctionnant sous une ancienne version d’Android, cryptant les données et exigeant une rançon pour les récupérer.
Les versions d’Android ne sont pas toutes égales face aux virus
Le mode de contamination n’est pas très original. La plupart des victimes sont amenées à télécharger une copie piratée de WhatsApp ou d’Instagram qui demande étrangement de nombreuses autorisations. Une fois confortablement installé avec les privilèges d’administrateur, le ransomware commence ses méfaits en changeant le fond d’écran, en verrouillant le téléphone et en envoyant un message incitant la victime à contacter son bourreau sur Telegram pour «résoudre le problème».
Mais plus que les méthodes d’infection, ce sont ici les profils d’utilisateurs ciblés qui nous intéressent. Comme le note Checkpoint Research, plus de 87 % des victimes sont équipées d’un téléphone exécutant une version inférieure ou égale à Android 11 (sortie en 2020 et abandonnée en 2024). Près de 18 % des téléphones contaminés fonctionnent même sous Android 5 (sorti en 2014).
L’essentiel des infections se situe en Chine et aux États-Unis, mais l’Allemagne, la France et l’Italie sont également touchées par cette campagne. Parmi les marques les plus ciblées, on retrouve évidemment un grand nombre de téléphones Samsung, mais aussi Xiaomi, OnePlus ou encore l’ancien Google Nexus (précurseur de la gamme Pixel actuelle).
Le problème des mises à jour
Les mobiles ciblés sont des cibles particulièrement faciles, car ils ne sont souvent pas équipés des dernières fonctionnalités de sécurité mises en place par Google comme Play Protect. Cependant, ce morceau de code malveillant nous rappelle également l’importance de maintenir son téléphone à jour, non seulement du côté de l’utilisateur en pensant à installer les correctifs de sécurité proposés, mais surtout du côté des fabricants.
Trop souvent, les téléphones d’entrée de gamme ne reçoivent qu’une ou deux mises à jour avant d’être abandonnés à leur sort et laissés à la merci de hackers moins bien intentionnés. S’il est évidemment difficile pour un constructeur de maintenir à flot un téléphone sorti avec Android 5 en 2014, il existe encore un écart entre cela et la situation actuelle où certains constructeurs ne proposent que deux à trois ans de mises à jour. .
Heureusement, une directive européenne va mettre de l’ordre dans tout cela en obligeant les constructeurs à supporter leurs téléphones pendant 5 ans.
Saviez-vous ? Google Actualités vous permet de choisir vos médias. Ne manquez pas Frandroid et Numerama.
