Nový trojan Rafel napadá čoraz viac smartfónov. Obzvlášť ohrození sú používatelia s týmito verziami Androidu
Bezpečnostní experti si všímajú, že čoraz viac hackerských skupín používa trójskeho koňa Rafel na svoje útoky.
Bezpečnostní experti z Checkpoint vysvetľujú, že Android zariadenia predstavujú približne tretinu všetkých smartfónov na trhu a používa ich viac ako 3,9-miliárd užívateľov. Aj preto sú tieto zariadenia lákavým cieľom pre kyberzločincov.
Nedávno pozorovali, že viacero hackerských skupín začalo používať trójskeho koňa Rafel, ktorý im umožňuje získať vzdialený prístup do zariadenia. Z týchto skupín vystúpila jedna, ktorá tento RAT malvér využívala na špionáž. Tu sa ukazuje, že Rafel môže kyberzločincom pomôcť pri rôznych útokoch.
Útoky na dôležité ciele
Spomínanou hackerskou skupinou je DoNot Team, ktorá je známa aj ako APT-C-35. Hackeri využívajú rôzne funkcie malvéru, napríklad umožnenie prístupu na diaľku, špionážne možnosti, exfiltráciu dát a nástroje, ktoré útočníkom zabezpečujú dlhodobý prístup k zariadeniu alebo sieti. Všetky funkcie malvéru robia z Rafaela skvelý nástroj na špionáž dôležitých cieľov.
Bezpečnostným expertom sa podarilo získať niekoľko vzoriek malvéru Rafel. Odhalili, že má približne 120 hackerských C2 serverov. Najčastejšie hackeri útočili v Spojených štátoch, Číne a Indonézii. No obeťou sa môže stať prakticky ktokoľvek. Najviac napadnutých smartfónov bolo značky Samsung. Na druhom mieste sa umiestnili Xiaomi, Vivo a Huawei smartfóny.
V nebezpečenstve sú používatelia so staršími verziami Androidu
Analytikov ale zaujali verzie Androidu, na ktorých malvér útočil. Najviac zariadení malo Android 11 a nasledovali Android 8 a Android 5. Analytici vysvetľujú, že za bežných okolností dokáže malvér fungovať naprieč všetkými verziami, no novšie Android operačné systémy predstavujú pre hackerov viac problémov.
Neprehliadni
Tu poukazujú, že drvivá väčšina zariadení, až 87%, používala Android operačný systém, ktorý už nie je dlhodobo podporovaný a teda nedostáva bezpečnostné aktualizácie.
Hackeri majú v rukách všestranný a zákerný malvér
Experti z Checkpoint analyzovali v rámci svojej práce tri odlišné typy útokov. Prvým bol ransomware útok, teda vydieračšký malvér. Ransomware zablokuje zariadenie užívateľa a bežne žiada platbu, aby sa zariadenie odblokovalo. V niektorých prípadoch sa ransomware vyhráža vymazaním súborov, ak obeť nezaplatí do určitej doby.
Druhý útok sa týka správ dvojfaktorového overenia. Analytici predpokladajú, že týmto spôsobom chcú útočníci obísť dvojfaktorové overenie, ktoré ponúka už väčšina stránok.
V poslednom prípade vedci pozorovali inštalovanie C2 na hacknutej vládnej stránke. Následne infikovali malvérom Rafel každé zariadenie, ktoré sa na stránku pripojilo.
“RAT Rafel ponúka nádherný príklad vyvíjajúceho sa sveta hrozieb na Android. Ide o open-source malvér, ktorý ponúka útočníkom veľa možností a používajú ho pri rôznych typoch útokov,” vyjadrili sa experti z Checkpoint.
Radia, že najlepšou ochranou, nielen pred týmto malvérom, je sťahovanie aplikácií len z overených zdrojov. Zároveň však netreba zanedbávať bezpečnostné aktualizácie nielen OS, ale aj nainštalovaných aplikácií. Pre ešte lepšiu ochranu môžeš zvážiť inštaláciu antivírového programu do Android smartfónu. Najlepšie ak pôjde o softvér, ktorému ty sám dôveruješ. Dodržiavaním týchto krokov sa výrazne znižuje riziko toho, že si do zariadenia dostaneš malvér.
Komentáre