Rafel malware هي عدوى خطيرة للغاية تستهدف أجهزة Android. إنه نوع من عدوى حصان طروادة للوصول عن بعد (RAT) ، والذي يسمح لمشغليه بالتحكم عن بعد في الجهاز المصاب. إذا نجح في إصابة جهاز وحصل على الأذونات اللازمة ، فيمكنه سرقة البيانات الحساسة وقفلها وتشفير البيانات.
تعتبر أحصنة طروادة للوصول عن بعد مثل Refal واحدة من أخطر الإصابات. تستهدف عدوى RAT هذه أجهزة Android في جميع أنحاء العالم ، وخاصة في الولايات المتحدة الأمريكية والهند والصين وإندونيسيا. تم استهداف العديد من المنظمات والكيانات البارزة من قبل المهاجمين الذين يقومون بتشغيل هذه البرامج الضارة.
يمكن تعديل Refal ليناسب احتياجات من يسيطر عليه. من المعروف أن العديد من مجموعات مجرمي الإنترنت تستخدم حصان طروادة هذا. هناك عدة طرق يمكن للبرامج الضارة من خلالها الوصول إلى الأجهزة ، وسيتم مناقشة ذلك بمزيد من التفصيل أدناه. بمجرد دخوله إلى الجهاز ، يبدأ في طلب الأذونات. في حالة منحها ، تجمع البرامج الضارة أولا بيانات الجهاز ، بما في ذلك طراز الجهاز وتفاصيل الأجهزة ومعلومات البطارية وحالة الجذر وبيانات الموقع الجغرافي وإعدادات اللغة ومشغل الهاتف المحمول والتطبيقات المثبتة وما إلى ذلك.
البرامج الضارة خفية تماما ويمكن أن تتجنب اكتشافها عن طريق تقليد التطبيقات الشرعية. يمكن أن يسمح لنفسه بالبدء تلقائيا عند تمهيد النظام ، وتجاوز إجباره على النوم للحفاظ على البطارية ، والعمل في الخلفية بعد إغلاق التطبيق.
يسيء حصان طروادة أيضا استخدام خدمات إمكانية الوصول إلى Android ، وهي ميزة لمساعدة المستخدمين ذوي الإعاقة على استخدام أجهزتهم بشكل أكثر ملاءمة. تستخدم البرامج الضارة هذه الميزة لقراءة الشاشات والتفاعل مع لوحة المفاتيح وما إلى ذلك. يمكن للبرامج الضارة أيضا سرقة الملفات وحذفها ، وكذلك مسح البيانات الموجودة على بطاقة ذاكرة SD. يمكنه أيضا سرقة قوائم جهات الاتصال وسجلات المكالمات وقراءة رسائل SMS وإرسالها وإجراء مكالمات هاتفية وقراءة الإشعارات والحصول على رموز مصادقة متعددة العوامل. يمكنه أيضا تشفير البيانات الموجودة على الجهاز ، وكذلك قفله.
بشكل عام ، تعد البرامج الضارة Rafel عدوى خطيرة للغاية يمكن أن تؤدي إلى سرقة البيانات وفقدها بشكل دائم ، وسرقة الهوية ، والخسارة المالية ، ومشكلات الخصوصية ، وما إلى ذلك.
Rafel malware (Android) كيف يدخل الجهاز؟
يتم توزيع البرامج الضارة Rafel بعدة طرق مختلفة. بادئ ذي بدء ، قد يتم إخفاء البرامج الضارة Rafel على أنها تطبيقات شرعية مثل Instagram و WhatsApp وبرامج مكافحة الفيروسات والأدوات وما إلى ذلك ، ويتم الترويج لها على مواقع التنزيل المشكوك فيها.
يمكن أيضا أن ينتشر باستخدام هجمات التصيد الاحتيالي والهندسة الاجتماعية. من المحتمل أن تكون هذه هي الطريقة المستخدمة عندما تستهدف الجهات الفاعلة الخبيثة شخصا معينا. إذا كان لديهم حق الوصول إلى المعلومات الشخصية ، فيمكنهم جعل هجمات الهندسة الاجتماعية مقنعة للغاية. ومع ذلك ، عادة ما تكون مثل هذه الهجمات المتطورة مخصصة لأهداف بارزة.
كما هو الحال مع جميع البرامج الضارة ، من الممكن إصابة جهاز ب Rafel RAT عند تنزيل الشقوق والمحتوى المقرصن. تنتشر البرامج الضارة بشكل كبير في العديد من متاجر التطبيقات التابعة لجهات خارجية ومواقع التنزيل المشكوك فيها أيضا.
تتمثل إحدى طرق التوزيع الخاصة بعدوى البرامج الضارة Rafel في انتحال شخصية لعبة نقر تستند إلى Telegram تعرف باسم Hamster Kombat. أصبحت اللعبة شائعة جدا لأنها تعد بالاحتفاظ بما هو في الأساس هدايا للعملات المشفرة. أصبحت اللعبة شائعة جدا في عام 2024 ، ولهذا السبب تنتحل الجهات الفاعلة الخبيثة شخصيتها لإصابة الأجهزة ببرامج ضارة خطيرة. يتم توزيع هذه النسخة المزيفة من لعبة Hamster Kombat من خلال قنوات Telegram غير الرسمية. عندما يتم تنزيل التطبيق ، فإنه يطلب على الفور أذونات مقلقة ، بما في ذلك أن يصبح تطبيق الرسائل القصيرة الافتراضي.
Image source: ESET WeLiveSecurity
كيف تحمي نفسك من البرامج الضارة لنظام Android
- البحث عن التطبيقات قبل التنزيل
يجب أن يصبح فحص التطبيقات بعناية قبل تثبيتها على جهازك عادة إذا كنت ترغب في تجنب البرامج الضارة في المستقبل. حتى عند تنزيل تطبيق من مصدر شرعي ، تحتاج إلى التحقق من المطور ، وقراءة المراجعات ، وفحص الأذونات المطلوبة ، وما إلى ذلك.
- استخدام المتاجر/الأنظمة الأساسية الشرعية لتنزيل التطبيقات
لتجنب تثبيت التطبيقات المشكوك فيها أو الضارة ، التزم بالمتاجر الرسمية ومنصات التنزيل. لا تتمتع متاجر التطبيقات التابعة لجهات خارجية بأمان ضعيف فحسب ، بل تخضع أيضا للوائح سيئة ، مما يسمح للجهات الفاعلة الضارة بتحميل التطبيقات الضارة التي تظل مستيقظة لفترة طويلة ، مما يصيب آلاف المستخدمين قبل إزالتها. على الرغم من أن البرامج الضارة تتسلل أحيانا عبر أمان Google ويتم تحميلها على متجر Google Play ، إلا أن فرص تنزيل شيء ضار من متجر Play أقل بكثير.
- قم دائما بمراجعة الأذونات المطلوبة بعناية
عند تثبيت تطبيق على جهازك ، فإنه يطلب الإذن لتتمكن من العمل كما ينبغي. لحماية نفسك من التطبيقات الضارة ، لا تنقر بشكل أعمى على “السماح” عند ظهور طلب إذن. اسأل دائما عن سبب احتياج تطبيق معين إلى الأذونات التي يطلبها. على سبيل المثال ، إذا قمت بتنزيل لعبة وطلبت إذنا لقراءة رسائلك وإجراء مكالمات وما إلى ذلك ، فيجب أن تكون هذه علامة حمراء فورية.
- حافظ على تحديث جهازك
يتم اكتشاف الثغرات الأمنية طوال الوقت من قبل المطورين ويتم إصدار التحديثات لتصحيحها. إذا تخطيت التحديثات ، يصبح جهازك عرضة للهجمات الإلكترونية.
- لا تنقر على روابط غير معروفة أو تفتح مرفقات بريد إلكتروني غير مرغوب فيها
كن حذرا جدا مع الروابط غير المرغوب فيها التي يتم تلقيها عبر الرسائل القصيرة والبريد الإلكتروني وتطبيقات المراسلة وما إلى ذلك. لا تنقر أبدا على روابط غير معروفة ، وتذكر أن الوكالات الحكومية (مثل وكالات إنفاذ القانون والضرائب) والبنوك والمؤسسات الأخرى لا ترسل رسائل نصية قصيرة تحتوي على روابط. يجب أيضا عدم فتح مرفقات البريد الإلكتروني غير المرغوب فيها دون التحقق منها أولا.