Edgar Cervantes / Android Authority
TL;DR
-
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κακόβουλο λογισμικό που ονομάζεται Rafel RAT για να επιτεθούν σε ξεπερασμένες συσκευές Android.
-
Το Rafel RAT διανέμεται μέσω κακόβουλων αρχείων APK μεταμφιεσμένων ως νόμιμων εφαρμογών.
-
Για να παραμείνετε προστατευμένοι, κατεβάστε εφαρμογές μόνο από το Google
Play Store
, σαρώστε τις με το Google Play Protect και διατηρήστε το λειτουργικό σας Android ενημερωμένο στην πιο πρόσφατη έκδοση.
Κυβερνοεγκληματίες και ομάδες κατασκοπείας στον κυβερνοχώρο στοχεύουν ξεπερασμένες συσκευές Android με το Rafel RAT — ένα κακόβουλο λογισμικό ανοιχτού κώδικα — για να κλέψουν δεδομένα και να πραγματοποιήσουν επιθέσεις ransomware. Ερευνητές από την εταιρεία ασφάλειας στον κυβερνοχώρο
Σημείο ελέγχου
εντόπισε περισσότερες από 120 καμπάνιες που χρησιμοποίησαν αυτό το κακόβουλο λογισμικό για τη στόχευση συσκευών Android.
Η εταιρεία διεξήγαγε επίσης μια ανάλυση θυμάτων, η οποία έδειξε ότι οι στοχευμένοι χρήστες βρίσκονταν κυρίως στις Ηνωμένες Πολιτείες, την Ινδονησία και την Κίνα. Όσον αφορά τις συσκευές που χρησιμοποιούσαν τα θύματα, η πλειοψηφία είχε smartphones της Samsung. Άλλες μάρκες που επηρεάστηκαν ήταν οι Xiaomi, Vivo και Huawei.
Το Check Point σημείωσε ότι παρόλο που το κακόβουλο λογισμικό μπορεί να λειτουργήσει σε όλες τις εκδόσεις του λειτουργικού συστήματος, το Android
11
ήταν διαδεδομένο στις περισσότερες συσκευές που επηρεάζονταν, ακολουθούμενο από το Android 8 και
5
. Αυτό δείχνει ότι εκείνα με παλιές εκδόσεις Android κινδύνευαν περισσότερο από ευπάθειες που εισήγαγαν μη επαληθευμένα APK .
Τι κάνει πραγματικά ο Rafel RAT;
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν δημοφιλείς πλατφόρμες μέσων κοινωνικής δικτύωσης όπως το Instagram καθώς και εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp για τη διανομή του κακόβουλου λογισμικού που βασίζεται στο Rafel RAT. Τα κακόβουλα αρχεία APK μεταμφιέζονται ως νόμιμες εφαρμογές, παρασύροντας ανυποψίαστους χρήστες να κατεβάσουν και να εγκαταστήσουν αυτά τα αρχεία στις συσκευές τους.
Κατά την εγκατάσταση, το κακόβουλο λογισμικό ζητά πρόσβαση σε μια σειρά επικίνδυνων αδειών. Αυτά τα δικαιώματα επιτρέπουν στο κακόβουλο λογισμικό να διαρρέει ευαίσθητα δεδομένα, να
κρυπτο
γραφεί αρχεία και να κλειδώνει την οθόνη της συσκευής, μεταξύ άλλων. Η εντολή ransomware στο Rafel RAT προχωρά ένα βήμα παραπέρα και εκτελεί σχέδια εκβιασμού αναλαμβάνοντας τον έλεγχο της συσκευής και απαιτώντας πληρωμές μέσω καναλιών όπως το Telegram.
Πώς να μείνετε προστατευμένοι από κακόβουλο λογισμικό όπως το Rafel RAT
Ο ευκολότερος τρόπος για να διατηρήσετε τη συσκευή σας χωρίς κακόβουλο λογισμικό είναι να ελέγξετε την πηγή από την οποία πραγματοποιείτε λήψη αρχείων APK. Είναι καλύτερο να κάνετε λήψη εφαρμογών μόνο από το επίσημο Google Play Store, σε αντίθεση με συνδέσμους εφαρμογών σε ιστότοπους τρίτων ή σε πλατφόρμες ανταλλαγής μηνυμάτων.
Ένας άλλος τρόπος για να μην κάνετε κατά λάθος λήψη κακόβουλων εφαρμογών είναι να διατηρήσετε ενεργοποιημένη τη λειτουργία Play Protect της Google. Θα πρέπει επίσης να ενημερώνετε τακτικά το
λειτουργικό σύστημα
Android στην πιο πρόσφατη έκδοση για να βεβαιωθείτε ότι έχετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Έχετε μια συμβουλή; Μίλησέ μας!
Στείλτε email στο προσωπικό μας στο
. Μπορείτε να παραμείνετε ανώνυμοι ή να λάβετε πίστωση για τις πληροφορίες, είναι δική σας επιλογή.
VIA:
AndroidAuthority.com
0