Киберпрестъпниците и групите за кибершпионаж се насочват към остарели устройства с Android с Rafel RAT - зловреден софтуер с отворен код - за кражба на данни и извършване на атаки с цел получаване на откуп. Изследователи от компанията за киберсигурност Check Point са идентифицирали над 120 кампании, които са използвали този зловреден софтуер, за да атакуват устройства с Android.
Компанията извърши и анализ на жертвите, който показа, че потребителите, към които са насочени атаките, се намират предимно в САЩ, Индонезия и Китай. Що се отнася до устройствата, използвани от жертвите, по-голямата част от тях са имали смартфони Samsung. Сред другите засегнати марки са Xiaomi, Vivo и Huawei.
Check Point отбеляза, че въпреки че злонамереният софтуер може да работи на всички версии на операционната система, Android 11 е бил разпространен на повечето засегнати устройства, следван от Android 8 и 5. Това показва, че тези с остарели версии на Android са били най-застрашени от уязвимости, въведени от непроверени APK файлове.
Какво всъщност прави Rafel RAT?
Киберпрестъпниците използват популярни платформи за социални медии като Instagram, както и приложения за съобщения като WhatsApp, за да разпространяват зловредния софтуер, базиран на Rafel RAT. Зловредните APK файлове са маскирани като легитимни приложения, като подмамват нищо неподозиращите потребители да изтеглят и инсталират тези файлове на своите устройства.
По време на инсталирането зловредният софтуер изисква достъп до редица рискови разрешения. Тези разрешения позволяват на зловредния софтуер да изтича чувствителни данни, да криптира файлове и да заключва екрана на устройството, наред с други неща. Командата за изнудване в Rafel RAT отива още една стъпка напред и изпълнява схеми за изнудване, като поема контрола над устройството и изисква плащания чрез канали като Telegram.
Как да останете защитени от зловреден софтуер като Rafel RAT?
Най-лесният начин да предпазите устройството си от зловреден софтуер е, като проверявате източника, от който изтегляте APK файлове. Най-добре е да изтегляте приложения само от официалния магазин на Google Play, за разлика от връзките към приложения в уебсайтове на трети страни или платформи за съобщения.
Друг начин да се предпазите от случайно изтегляне на зловредни приложения е да поддържате активирана функцията Play Protect на Google. Освен това трябва редовно да актуализирате операционната си система Android до най-новата версия, за да сте сигурни, че разполагате с най-новите пачове за сигурност.
Снимка: Unsplash
Виж още: Нов модел с изкуствен интелект предсказва човешкото поведение с невероятна точност