Hakeri koriste snagu opasnog trojanca za napade na starije Android uređaje.
Istraživači kompanije Check Point upozorili su na postojanje trojanca, kodnog imena “Rafel RAT” koji inficira starije Android telefone u najvećoj meri.
Ovi napadi mogu da dovedu do zaključavanja uređaja, nakon čega se od vlasnika zahteva ransomware i ucenjuju se da na Telegram pošalju poruku da bi rešili ovaj problem i da bi ponovo mogli da koriste uređaje.
Istaknuto je da više od 87% žrtava ovog trojanca koristi verzije Androida koje više ne dobijaju bezbednosna ažuriranja. Najzastupljenija verzija je Android 11 (21,4%), za koji je podrška ukinuta pre skoro pet meseci.
Skoro polovina Rafel RAT infekcija je pronađena na telefonima sa verzijama Androida od 6 do 10, dok Android 5 čini dodatnih 18%. Android 5 je objavljen pre devet godina, a podrška za ovaj OS je ukinuta još pre šest godina.
“Malver je razvijen za phishing napade. Koristi taktike obmane da manipuliše poverenjem korisnika i iskoristi njihove interakcije”, upozorava se u izveštaju Check Pointa.
Brojne phishing operacije koriste ovu varijantu RAT-a pod maskom legitimnih aplikacija, kao što su Instagram ili WhatsApp, brojne platforme za e-trgovinu i antivirusne aplikacije itd.
Analiza uređaja žrtava otkrila je da ih je najviše u SAD, Kini i Indoneziji, navodi se u izveštaju. Većina žrtava ima Samsung telefone, a slede Xiaomi, Vivo i Huawei.
Da biste se odbranili od ovih napada, izbegavajte preuzimanja APK-a iz sumnjivih izvora, nemojte otvarati linkove u mejlovima ili SMS porukama i skenirajte aplikacije pomoću Play Protecta pre nego što ih pokrenete.