Les pirates exploitent les vulnérabilités des appareils Android obsolètes à l'aide du logiciel malveillant open source Ratel RAT, qui combine des fonctions de ransomware et de surveillance.
Menace Ratel RAT
Présentation des logiciels malveillants
Les cybercriminels ont lancé des attaques massives ciblant les smartphones Android obsolètes à l'aide du logiciel malveillant Ratel RAT open source. outil. Ce malware combine les fonctionnalités d'un ransomware avec les capacités d'un logiciel espion, cryptant ou supprimant des données, verrouillant l'écran et exigeant une rançon dans la messagerie Telegram.
Portée de la menace
Les experts de Check Point ont identifié plus de 120 campagnes utilisant Ratel RAT, issu de groupes de hackers bien connus, dont APT-C-35 (DoNot Team) et de groupes d'Iran et du Pakistan. Leurs cibles sont des organisations de haut rang, principalement dans les domaines gouvernemental et militaire. Le plus grand nombre de victimes a été enregistré aux États-Unis, en Chine et en Indonésie.
Versions vulnérables d'Android
Selon l'étude, la majorité des appareils concernés ( 87,5 %) utilisent des versions obsolètes d'Android 11 et antérieures qui ne reçoivent plus de mises à jour de sécurité. Seuls 12,5 % des gadgets infectés fonctionnent sous Android 12 ou 13 relativement récent. Parmi les victimes figurent des smartphones de divers fabricants, dont Samsung, Google, Xiaomi, Motorola, OnePlus, Vivo et Huawei, ce qui démontre l'efficacité universelle de Ratel RAT contre un large éventail de systèmes. gamme d'implémentations Android.
Méthodes de distribution
Les pirates utilisent diverses méthodes de distribution de logiciels malveillants, telles qu'Instagram, WhatsApp, les plateformes de commerce électronique et même les applications antivirus pour inciter les utilisateurs à télécharger des fichiers APK infectés. Lors de l'installation de Ratel, RAT demande des autorisations étendues pour s'exécuter en arrière-plan.
Fonctionnalité Ratel RAT
Ratel RAT a plusieurs variantes qui diffèrent par l'ensemble des commandes prises en charge. Ils effectuent généralement les actions suivantes :
- Chiffrement des fichiers sur l'appareil infecté (ransomware).
- Suppression de fichiers aux chemins spécifiés (effacement).
- Verrouillez l'écran, rendant l'appareil inutilisable (LockTheScreen).
- Interception de messages SMS, y compris les codes d'authentification à deux facteurs (sms_oku).
- Suivi de la localisation de l'appareil (location_tracker).
Gestion des attaques
Les attaquants contrôlent les activités de Ratel RAT via un panneau de contrôle central où ils peuvent obtenir des informations sur l'appareil, surveiller l'état et prendre des décisions concernant les prochaines étapes de l'attaque. Dans environ 10 % des cas, les pirates ont ordonné l'exécution du ransomware, ce qui a entraîné le cryptage des fichiers présents sur le smartphone de la victime à l'aide de l'algorithme AES, après quoi une rançon a été exigée.
Glossaire
- Check Point - Société israélienne spécialisée dans la cybersécurité.
- APT-C-35 (DoNot Team) - Groupe de hackers prétendument associé au gouvernement iranien.
- Ratel RAT : malware open source combinant des fonctionnalités de ransomware et de spyware.
- AES - Algorithme de chiffrement symétrique largement utilisé.
Liens
Réponses aux questions
Qu'est-ce que Ratel RAT et comment attaque-t-il les appareils Android ?
Quelles sont les fonctionnalités du Ratel RAT et comment est-il contrôlé ?
Quels appareils risquent d'être infectés par Ratel RAT ?
Qui est à l'origine de la propagation du Ratel RAT et qui en sont les victimes ?
Comment vous protéger contre les attaques Ratel RAT ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Le ransomware Ratel RAT attaque les anciens smartphones Android – protégez vos données !
Les cybercriminels utilisent le malware Ratel RAT pour crypter les données sur les anciens appareils Android et exiger une rançon via Telegram. Cet article vous expliquera comment reconnaître et prévenir de telles attaques.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Михаил
C'est terrible, ces hackers n'épargnent personne🧐 Les attaques sur les anciens appareils Android avec le Ratel RAT malveillant sont de trop. Non seulement ils cryptent les données et exigent une rançon😡, mais ils surveillent également les SMS et la localisation ! Mon Xiaomi Redmi est vieux, ils m'atteindront probablement aussi😨
Аннабель
Ouais, la situation est tendue 😳 Je m'inquiète aussi pour mon Samsung Galaxy. C'est bien que j'ai mis à jour vers Android 13, sinon j'aurais été une cible facile pour le Ratel RAT, puisqu'il cible les anciennes versions de l'OS. Mais c’est toujours effrayant de voir des attaquants pénétrer si profondément dans nos appareils🥶
Фрэнк
Oui, tout ira bien, ne vous inquiétez pas 😎 J'installe un antivirus et je passe à Telegram, il y a moins de chances de tomber sur une infection 🦾 Bien que ces distributeurs Ratel RAT soient rusés, ils attirent et installent des malwares via différentes applications et plates-formes. Avec quelques Redneck Security, je suis prêt à les combattre💪
Елена
Frank, ne vous détendez pas👀 Ces Ratel RAT sont une menace sophistiquée qui cible également les organisations militaires et gouvernementales🕵️♂️ Cela signifie que les cybercriminels disposent d'excellentes ressources et de sponsors comme l'APT-C-35. Vous ne pouvez pas les prendre par des moyens ordinaires, des experts doivent être impliqués🤖
Иван
Voilà pour le progrès, peu importe où vous crachez🙄 Et quelqu'un d'autre soutient que les mises à jour de sécurité ne sont pas importantes. Il s’avère que 87 % des personnes infectées n’ont pas mis à jour Android ! Maintenant, ils sont victimes de chantage📵 Parfois, il vaut mieux rester dans le bon vieux temps, au moins aucun programme ne vous extorquera de l'argent.
Джон
Je ne savais pas que cela était possible avec Android😰 À mon avis, c'est un signal sérieux de la part des développeurs pour enfin fournir une protection adéquate contre les vulnérabilités. Si même les nouvelles versions comme 12 et 13 sont menacées, que dire du reste 😩 J'attends les poursuites judiciaires des entreprises et des utilisateurs concernés.
София
Je ne pourrais pas être plus d'accord avec John🧐 Des cas comme celui-ci sapent la crédibilité d'Android et créent une mauvaise image de Google. Je pense qu'ils prendront le problème de sécurité au sérieux, sinon ils commenceront un exode massif d'utilisateurs vers iOS ou d'autres systèmes🏃♀️ Les logiciels malveillants comme Ratel RAT constituent une menace directe pour leur entreprise.
Жак
Et vous êtes tous dramatiques pour des bagatelles🤷♂️ Ce n'est ni la première ni la dernière menace pour Android, mais la vie ne s'est pas arrêtée à cause de cela. Les experts crieront, les amateurs de théories du complot feront du bruit, et dans quelques semaines tout le monde l'oubliera👻 Ratel RAT ? Je n’ai jamais entendu parler de ça et je ne vivrai plus🧟