Une vaste campagne de vol de données personnelles sur les smartphones a été repérée par des experts en cybersécurité. Le logiciel malveillant est programmé pour infecter des appareils sous Android.

Les mises à jour ne sont pas que de simples formalités un peu contraignantes, elles peuvent sauver votre vie privée ainsi que vos données bancaires. L’entreprise de cybersécurité CheckPoint alerte dans un rapport publié en ce mois de juin sur une campagne de piratage des smartphones, qui piège justement les téléphones avec d’anciennes versions d’Android. Les modes d’infections sont multiples : SMS, faux site, message par WhatsApp.

« Les victimes sont incitées à télécharger ce qui semble être une application légitime, mais au lieu de cela, elles installent Rafel RAT, un cheval de Troie, et lui accordent des autorisations. Check Point CPR a également découvert des victimes qui ont engagé des conversations avec des comptes WhatsApp qui leur ont fourni ces applications », nous indique Alexander Chailytko, responsable cybersécurité et chez Check Point Software Technologies.

Une fois que la fausse appli est installée, les hackers pourront injecter de nombreux logiciels malveillants, en fonction de leurs objectifs : espionner votre téléphone pour voler des infos privées, des données bancaires ou vous faire chanter.

Ce cheval de Troie d’accès à distance, baptisé Rafel RAT, a déjà été déployé dans plus de 120 campagnes depuis deux ans, dont un grand nombre sont encore actives. Les victimes ont été localisées aux États-Unis, en Chine, en Russie, en Inde, mais aussi en France où de nombreux smartphones ont été ciblés.

Quelles sont les versions d’Android susceptibles d’être infectées ?

Globalement, tous les smartphones avec des versions antérieures à Android 14 sont susceptibles d’être infectés. Nous recommandons tout de même d’installer la dernière génération, Android 15, pour s’assurer d’être en sécurité, avant que les cybercriminels ne mettent à jour leur propre logiciel. Toutes les marques de smartphone, en revanche, sont vulnérables à cette infection.

Toutes les marques de smartphone sur Android sont touchées par ce malware. // Source : Check Point
Toutes les marques de smartphone sur Android sont touchées par ce malware. // Source : Check Point

Les chercheurs notent que logiciel malveillant peut prendre la forme d’applications de messagerie (WhatsApp, Instagram), de service de finance (PicPay, RM Trade) ou d’alternatives à Google Play (BlackMart).

S’il est impossible pour vous d’installer la mise à jour, soyez vigilants quant aux applications que vous installez. Tenez-vous-en à ce qui est proposé sur Google Play. Si vous tombez sur une touche d’installation depuis un site, menez plutôt une recherche de l’appli en question sur la plateforme de Google plutôt que de télécharger directement depuis le web.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !