Le logiciel malveillant Rafel est une infection très dangereuse qui cible les appareils Android. Il s’agit d’une infection de type cheval de Troie d’accès à distance (RAT), qui permet à ses opérateurs de contrôler à distance l’appareil infecté. S’il parvient à infecter un appareil et à obtenir les autorisations nécessaires, il peut voler des données sensibles, les verrouiller et crypter les données.
Les chevaux de Troie d’accès à distance comme Refal sont considérés comme l’une des infections les plus dangereuses. Cette infection RAT particulière cible les appareils Android dans le monde entier, en particulier aux États-Unis, en Inde, en Chine et en Indonésie. Plusieurs organisations et entités de premier plan ont été ciblées par des attaquants exploitant ce logiciel malveillant.
Refal peut être modifié pour répondre aux besoins de celui qui le contrôle. Plusieurs groupes cybercriminels sont connus pour utiliser ce cheval de Troie. Il existe plusieurs façons pour le logiciel malveillant de pénétrer dans les appareils, et cela sera discuté plus en détail ci-dessous. Une fois qu’il entre dans l’appareil, il commence à demander des autorisations. S’il est accordé, le logiciel malveillant collecte d’abord les données de l’appareil, y compris le modèle de l’appareil, les détails du matériel, les informations sur la batterie, l’état de la racine, les données de géolocalisation, les paramètres linguistiques, l’opérateur mobile, les applications installées, etc.
Le logiciel malveillant est assez furtif et peut éviter d’être détecté en imitant des applications légitimes. Il peut se permettre de démarrer automatiquement lorsque le système démarre, d’éviter d’être forcé de se mettre en veille pour maintenir la batterie et de fonctionner en arrière-plan après la fermeture de l’application.
Le cheval de Troie utilise également à mauvais escient les services d’accessibilité Android, qui sont une fonctionnalité destinée à aider les utilisateurs handicapés à utiliser leurs appareils plus facilement. Le logiciel malveillant utilise cette fonctionnalité pour lire les écrans, interagir avec le clavier, etc. Le logiciel malveillant peut également voler et supprimer des fichiers, ainsi qu’effacer les données d’une carte mémoire SD. Il peut également voler des listes de contacts et des journaux d’appels, lire et envoyer des SMS, passer des appels téléphoniques, lire des notifications et obtenir des codes d’authentification multifacteur. Il peut également crypter les données sur l’appareil, ainsi que le verrouiller.
Dans l’ensemble, le logiciel malveillant Rafel est une infection très grave qui peut entraîner le vol et la perte permanente de données, l’usurpation d’identité, des pertes financières, des problèmes de confidentialité, etc.
Comment entrer Rafel malware (Android) dans l’appareil ?
Le malware Rafel est distribué de différentes manières. Tout d’abord, le logiciel malveillant Rafel peut être déguisé en applications légitimes telles qu’Instagram, WhatsApp, des programmes antivirus, des outils, etc., et promu sur des sites Web de téléchargement douteux.
Il peut également se propager à l’aide d’attaques de phishing et d’ingénierie sociale. Il s’agit probablement de la méthode utilisée lorsque des acteurs malveillants ciblent quelqu’un en particulier. S’ils ont accès à des informations personnelles, ils peuvent rendre leurs attaques d’ingénierie sociale très convaincantes. Cependant, ces attaques sophistiquées sont généralement réservées à des cibles de premier plan.
Comme pour tous les logiciels malveillants, il est possible d’infecter un appareil avec Rafel RAT lors du téléchargement de cracks et de contenu piraté. Les logiciels malveillants sont très répandus sur divers magasins d’applications tiers et sur les sites de téléchargement douteux.
Une méthode de distribution spécifique à l’infection par le logiciel malveillant Rafel consiste à se faire passer pour un jeu de clicker basé sur Telegram connu sous le nom de Hamster Kombat. Le jeu est devenu très populaire parce qu’il promet d’organiser ce qui sont essentiellement des cadeaux de crypto-monnaie. Le jeu est devenu très populaire en 2024, c’est pourquoi des acteurs malveillants se font passer pour lui pour infecter les appareils avec des logiciels malveillants graves. Cette fausse version du jeu Hamster Kombat est distribuée via des chaînes Telegram non officielles. Lorsque l’application est téléchargée, elle demande immédiatement des autorisations alarmantes, notamment pour devenir l’application SMS par défaut.
Image source: ESET WeLiveSecurity
Comment se protéger contre les logiciels malveillants Android
- Recherchez des applications avant de les télécharger
Inspecter soigneusement les applications avant de les installer sur votre appareil devrait devenir une habitude si vous voulez éviter les logiciels malveillants à l’avenir. Même lorsque vous téléchargez une application à partir d’une source légitime, vous devez vérifier le développeur, lire les avis, inspecter les autorisations demandées, etc.
- Utiliser des magasins/plateformes légitimes pour télécharger des applications
Pour éviter d’installer des applications douteuses ou malveillantes, tenez-vous-en aux magasins officiels et aux plateformes de téléchargement. Les magasins d’applications tiers ont non seulement une sécurité médiocre, mais sont également mal réglementés, ce qui permet aux acteurs malveillants de télécharger des applications malveillantes qui restent en ligne pendant une longue période, infectant des milliers d’utilisateurs avant d’être supprimées. Bien que les logiciels malveillants échappent parfois à la sécurité de Google et soient téléchargés sur le Google Play Store, les chances de télécharger quelque chose de malveillant à partir du Play Store sont nettement plus faibles.
- Examinez toujours attentivement les autorisations demandées
Lorsque vous installez une application sur votre appareil, elle vous demande l’autorisation de fonctionner comme elle le devrait. Pour vous protéger des applications malveillantes, ne cliquez pas aveuglément sur « Autoriser » lorsqu’une demande d’autorisation apparaît. Demandez-vous toujours pourquoi une application particulière aurait besoin des autorisations qu’elle demande. Par exemple, si vous téléchargez un jeu et qu’il demande l’autorisation de lire vos messages, de passer des appels, etc., cela devrait être un signal d’alarme immédiat.
- Gardez votre appareil à jour
Les vulnérabilités sont découvertes en permanence par les développeurs et des mises à jour sont publiées pour les corriger. Si vous ignorez les mises à jour, votre appareil devient vulnérable aux cyberattaques.
- Ne cliquez pas sur des liens inconnus ou n’ouvrez pas de pièces jointes non sollicitées
Soyez très prudent avec les liens non sollicités reçus par SMS, e-mail, applications de messagerie, etc. Ne cliquez jamais sur des liens inconnus et gardez à l’esprit que les agences gouvernementales (par exemple, les forces de l’ordre, les agences fiscales), les banques et autres institutions n’envoient pas de SMS contenant des liens. De plus, vous ne devez jamais ouvrir les pièces jointes d’un e-mail non sollicité sans les avoir vérifiées au préalable.