Une vaste campagne de vol de données personnelles sur les smartphones a été repérée par des experts en cybersécurité. Le malware est programmé pour infecter les appareils Android.
Les mises à jour ne sont pas une simple formalité quelque peu contraignante, elles peuvent sauvegarder votre vie privée ainsi que vos données bancaires. La société de cybersécurité CheckPoint met en garde dans un rapport publié en juin dernier contre une campagne de piratage de smartphones, qui piège les téléphones équipés d’anciennes versions d’Android. Les méthodes d’infection sont multiples : SMS, faux site, message WhatsApp.
« Les victimes sont amenées à télécharger ce qui semble être une application légitime, mais elles installent Rafel RAT, un cheval de Troie, et lui accordent des autorisations.s. Check Point CPR a également découvert des victimes qui ont engagé des conversations avec des comptes WhatsApp qui leur ont fourni ces applications. », nous raconte Alexander Chailytko, responsable cybersécurité chez Check Point Software Technologies.
Une fois la fausse application installée, les pirates pourront injecter de nombreux malwares, en fonction de leurs objectifs : espionner votre téléphone pour voler des informations privées, des données bancaires ou vous faire chanter.
Ce cheval de Troie d’accès à distance, baptisé Rafel RAT, a déjà été déployé dans plus de 120 campagnes au cours des deux dernières années, dont beaucoup sont toujours actives. Les victimes étaient situées aux États-Unis, en Chine, en Russie, en Inde, mais aussi en France où de nombreux smartphones ont été ciblés.
Quelles versions d’Android sont susceptibles d’être infectées ?
Dans l’ensemble, tous les smartphones dotés de versions antérieures à Android 14 sont susceptibles d’être infectés. Nous vous recommandons néanmoins d’installer la dernière génération, Android 15, pour vous assurer d’être en sécurité, avant que les cybercriminels ne mettent à jour leur propre logiciel. Cependant, toutes les marques de smartphones sont vulnérables à cette infection.
Les chercheurs notent que les logiciels malveillants peuvent prendre la forme d’applications de messagerie (WhatsApp, Instagram), de services financiers (PicPay, RM Trade) ou d’alternatives à Google Play (BlackMart).
Si vous ne parvenez pas à installer la mise à jour, faites attention aux applications que vous installez. Tenez-vous-en à ce qui est proposé sur Google Play. Si vous tombez sur un bouton pour installer depuis un site, recherchez l’application en question sur la plateforme de Google au lieu de la télécharger directement depuis le Web.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux vélos électriques ? Abonnez-vous maintenant à notre newsletter Watt Else !
