Un nouveau malware est en circulation sur Android. Baptisé Rafel RAT, il s'agit d'un malware qui permet de subtiliser des données personnelles, d'extorquer de l'argent ou encore d'espionner les utilisateurs.
Selon Check Point Research, Rafel RAT a été identifié dans plus de 120 campagnes de piratage différentes. Proposé comme un malware open source, il est exploité par nombre de groupes cybercriminels à travers le monde.
La diffusion du malware se fait principalement via des APK d'applications populaires comme Instagram ou WhatsApp distribuées sur des stores alternatifs.
Une fois le smartphone infecté, Rafel RAT met en place plusieurs outils lui permettant de prendre le contrôle à distance de l'appareil. Il devient alors possible de mettre en place un ransomware en chiffrant les données stockées sur le téléphone. Il est possible de récupérer les fichiers stockés sur l'appareil et d'orchestrer une surveillance à distance.
90% des victimes du malware utilisent une version d'Android 11 ou antérieure. C'est d'ailleurs la principale cible du malware : les anciennes versions d'Android qui ne proposent plus de patch de sécurité.
Sachant que plus de 50% des smartphones dans le monde tournent sur une version obsolète d'Android, la menace est particulièrement importante.