Les mises à jour ne sont pas que de simples formalités un peu contraignantes, elles peuvent sauver votre vie privée ainsi que vos données bancaires. L’entreprise de cybersécurité CheckPoint alerte dans un rapport publié en ce mois de juin sur une campagne de piratage des smartphones, qui piège justement les téléphones avec d’anciennes versions d’Android. Les modes d’infections sont multiples : SMS, faux site, message par WhatsApp.
« Les victimes sont incitées à télécharger ce qui semble être une application légitime, mais au lieu de cela, elles installent Rafel RAT, un cheval de Troie, et lui accordent des autorisations. Check Point CPR a également découvert des victimes qui ont engagé des conversations avec des comptes WhatsApp qui leur ont fourni ces applications », nous indique Alexander Chailytko, responsable cybersécurité et chez Check Point Software Technologies.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Une fois que la fausse appli est installée, les hackers pourront injecter de nombreux logiciels malveillants, en fonction de leurs objectifs : espionner votre téléphone pour voler des infos privées, des données bancaires ou vous faire chanter.
Ce cheval de Troie d’accès à distance, baptisé Rafel RAT, a déjà été déployé dans plus de 120 campagnes depuis deux ans, dont un grand nombre sont encore actives. Les victimes ont été localisées aux États-Unis, en Chine, en Russie, en Inde, mais aussi en France où de nombreux smartphones ont été ciblés.
Quelles sont les versions d’Android susceptibles d’être infectées ?
Globalement, tous les smartphones avec des versions antérieures à Android 14 sont susceptibles d’être infectés. Nous recommandons tout de même d’installer la dernière génération, Android 15, pour s’assurer d’être en sécurité, avant que les cybercriminels ne mettent à jour leur propre logiciel. Toutes les marques de smartphone, en revanche, sont vulnérables à cette infection.
Les chercheurs notent que logiciel malveillant peut prendre la forme d’applications de messagerie (WhatsApp, Instagram), de service de finance (PicPay, RM Trade) ou d’alternatives à Google Play (BlackMart).
S’il est impossible pour vous d’installer la mise à jour, soyez vigilants quant aux applications que vous installez. Tenez-vous-en à ce qui est proposé sur Google Play. Si vous tombez sur une touche d’installation depuis un site, menez plutôt une recherche de l’appli en question sur la plateforme de Google plutôt que de télécharger directement depuis le web.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
