Istraživači kompanije Check Point upozorili su na postojanje trojanca, kodnog imena “Rafel RAT”, koji inficira starije Android telefone u najvećoj mjeri.
Ovi napadi mogu dovesti do zaključavanja uređaja, nakon čega se od vlasnika zahtijeva ransomware i ucjenjuju se da na Telegram pošalju poruku da bi riješili ovaj problem i da bi ponovo mogli koristiti uređaje.
Istaknuto je da više od 87 posto žrtava ovog trojanca koristi verzije Androida koje više ne dobivaju sigurnosna ažuriranja. Najzastupljenija verzija je Android 11 (21,4%), za koji je podrška ukinuta prije skoro pet mjeseci.
Gotovo polovina Rafel RAT infekcija je pronađena na telefonima s verzijama Androida od 6 do 10, dok Android 5 čini dodatnih 18 posto. Android 5 je objavljen prije devet godina, a podrška za ovaj OS je ukinuta još prije šest godina.
Malver je razvijen za phishing napade. Koristi taktike obmane da manipulira povjerenjem korisnika i iskoristi njihove interakcije, upozorava se u izvještaju Check Pointa.
Brojne phishing operacije koriste ovu varijantu RAT-a pod maskom legitimnih aplikacija, kao što su Instagram ili WhatsApp, brojne platforme za e-trgovinu i antivirusne aplikacije itd.
Analiza uređaja žrtava otkrila je da ih je najviše u SAD, Kini i Indoneziji, navodi se u izvještaju. Većina žrtava ima Samsung telefone, a slijede Xiaomi, Vivo i Huawei.
Da biste se obranili od ovih napada, izbjegavajte preuzimanja APK-a iz sumnjivih izvora, nemojte otvarati linkove u mailovima ili SMS porukama i skenirajte aplikacije pomoću Play Protecta prije nego što ih pokrenete./HMS/