Új androidos zsarolóvírus fenyegeti az adatokat
Egy új androidos zsarolóvírus, a Rafel RAT veszélyezteti az elavult operációs rendszerű készülékeket, zárolva azok adatait és váltságdíjat követelve a hozzáférésért, de nincs biztosíték a fájlok visszanyerésére.
A Bleeping Computer szerint több kiberbűnöző is alkalmazza a Rafel RAT nevű zsarolóvírust, amely különösen azokat a készülékeket célozza meg, amelyek nem támogatott Android verziókat futtatnak. A Check Point kiberbiztonsági szakemberei, Antonis Terefos és Bohdan Melnykov fedezték fel a kártevőt, amelyet már számos rosszindulatú csoport használt fel támadásaik során. A fertőzött eszközök között kormányzati és katonai szervezetek is megtalálhatók.
A kutatók megállapították, hogy a támadók 87,5 százalékban Android 11 és régebbi operációs rendszerekkel működő eszközöket fertőztek meg, többek között Samsung, Xiaomi, Motorola, OnePlus és Huawei márkájú készülékeket érintve. Az Android 11 és annál régebbi rendszereket futtató okostelefonok és táblagépek már nem kapnak biztonsági frissítéseket, így védtelenek az efféle támadásokkal szemben.
A támadások során az áldozatokat gyakran valamilyen fertőzött alkalmazás telepítésére bírják rá, amelyek Instagramot, WhatsAppot vagy vírusirtót ígérő APK-fájlok lehetnek. A fertőzött alkalmazások számos jogosultságot igényelnek, például a háttérben való futást. A zsarolóvírus többféle káros tevékenységet is végezhet, mint például az összes fájl törlése, SMS-ek továbbítása, a készülék lezárása vagy a helyadatok folyamatos továbbítása.
A leggyakoribb támadási forma az, amikor a támadó titkosítja a készüléken tárolt fájlokat egy AES-titkosítókulcs segítségével, és átveszi az irányítást a kritikus rendszerfunkciók felett. Ha a felhasználó megpróbálná visszaszerezni a jogokat, a támadó gyorsan reagál, megváltoztatja a jelkódot és lezárja a képernyőt.
A megelőzés egyszerű: kerülni kell az ismeretlen forrásból származó alkalmazások telepítését, és mindig a Play Áruházat kell használni megbízható fejlesztők alkalmazásainak letöltésére. Ha már megtörtént a fertőzés, és a támadók váltságdíjat követelnek, nem ajánlott fizetni, mivel nincs garancia a titkosított adatok visszafejtő kulcsának megkapására.