Új támadási módszer az Androidos eszközök ellen

A hackerek egy friss módszerrel támadják az Android operációs rendszert használó okostelefonokat, a Rafel RAT nevű kártevő segítségével, amely adatlopásra és zsarolóvírus-támadásokra is képes – számolt be róla a Check Point kiberbiztonsági vállalat az Android Authority-n keresztül.

A Check Point kutatói több mint 120 kampányt azonosítottak, amelyek során a Rafel RAT-ot használták fel. Az érintett felhasználók többsége az Egyesült Államokban, Indonéziában és Kínában él, de Csehországban, Franciaországban és Olaszországban is történtek hasonló támadások. A legtöbb áldozat Samsung okostelefont használt, de a Xiaomi, Vivo és Huawei készülékek is érintettek voltak. Ezen készülékek közül több már elavult, és a WhatsApp is megszünteti a támogatását az Android és iOS régebbi verzióit futtató modelleken, beleértve több Samsung, Huawei és más márkák készülékeit is.

A támadások során a hackerek a távoli hozzáférésre képes Rafel RAT trójai programot alkalmazták. A kártevőt gyakran népszerű közösségi platformok alkalmazásainak álcájában terjesztették, így csapva be a felhasználókat. Az álcázott alkalmazások telepítésekor a kártevő olyan jogosultságokat kér, amelyek lehetővé teszik az érzékeny adatok elérését, fájlok titkosítását és akár a képernyő zárolását is.

A felhasználók védelmében fontos, hogy csak megbízható forrásokból, például a Google Play Áruházból töltsenek le alkalmazásokat, ahol a rendszer automatikusan kiszűri a kártékony programokat. Emellett a Google Play Protect funkciója is segíthet a kártevők elleni védekezésben. Az elavult operációs rendszerek nagyobb kockázatot jelentenek, ezért kiemelten fontos, hogy a felhasználók mindig a legfrissebb rendszert használják. A WhatsApp például már csak Android 5.0 (vagy újabb) és iOS 12 (vagy újabb) operációs rendszerekkel rendelkező készülékeken ajánlja az alkalmazás használatát, ami további indokot ad arra, hogy a felhasználók frissítsék eszközeiket.