Malware Rafel je velmi nebezpečná infekce, která se zaměřuje na zařízení Android. Jedná se o typ infekce Remote Access Trojan (RAT), který umožňuje svým operátorům vzdálenou kontrolu nad infikovaným zařízením. Pokud úspěšně infikuje zařízení a získá potřebná oprávnění, může ukrást citlivá data, uzamknout je a zašifrovat data.
Trojské koně pro vzdálený přístup, jako je Refal, jsou považovány za jednu z nejnebezpečnějších infekcí. Tato konkrétní infekce RAT se zaměřuje na zařízení Android po celém světě, zejména v USA, Indii, Číně a Indonésii. Útočníci provozující tento malware se stali terčem několika významných organizací a subjektů.
Refal může být upraven tak, aby vyhovoval potřebám toho, kdo jej ovládá. Je známo, že tento trojský kůň používá několik kyberzločineckých skupin. Existuje několik způsobů, jak se malware může dostat do zařízení, a to bude podrobněji popsáno níže. Jakmile vstoupí do zařízení, začne žádat o oprávnění. Pokud je to povoleno, malware nejprve shromažďuje údaje o zařízení, včetně modelu zařízení, podrobností o hardwaru, informací o baterii, stavu root, údajů o zeměpisné poloze, nastavení jazyka, mobilního operátora, nainstalovaných aplikací atd.
Malware je poměrně nenápadný a může se vyhnout detekci napodobováním legitimních aplikací. Může si dovolit automatické spuštění při spuštění systému, obejít nucený přechod do režimu spánku, aby se udržela baterie, a po zavření aplikace fungovat na pozadí.
Trojský kůň také zneužívá služby Android Accessibility Services, což je funkce, která pomáhá uživatelům se zdravotním postižením pohodlněji používat jejich zařízení. Malware používá tuto funkci ke čtení obrazovek, interakci s klávesnicí atd. Malware může také krást a mazat soubory a také mazat data na paměťové kartě SD. Může také krást seznamy kontaktů a protokoly hovorů, číst a odesílat SMS zprávy, telefonovat, číst oznámení a získávat vícefaktorové ověřovací kódy. Může také šifrovat data v zařízení a také jej uzamknout.
Celkově je malware Rafel velmi závažnou infekcí, která může mít za následek odcizení a trvalou ztrátu dat, krádež identity, finanční ztrátu, problémy s ochranou soukromí atd.
Jak se do zařízení dostanete Rafel malware (Android) ?
Malware Rafel je distribuován několika různými způsoby. Za prvé, malware Rafel může být maskován jako legitimní aplikace, jako je Instagram, WhatsApp, antivirové programy, nástroje atd., a propagován na pochybných webových stránkách ke stažení.
Mohl by se také šířit pomocí phishingu a útoků sociálního inženýrství. Toto je pravděpodobně metoda, která se používá, když škodliví aktéři cílí na někoho konkrétního. Pokud mají přístup k osobním údajům, mohou své útoky sociálního inženýrství učinit velmi přesvědčivými. Takové sofistikované útoky jsou však obvykle vyhrazeny pro vysoce profilované cíle.
Stejně jako u každého malwaru je možné při stahování cracků a pirátského obsahu infikovat zařízení pomocí Rafel RAT. Malware je velmi rozšířený v různých obchodech s aplikacemi třetích stran a také na pochybných webech pro stahování.
Jedním ze způsobů distribuce, který je specifický pro infekci malwarem Rafel, je vydávání se za klikací hru založenou na Telegramu známou jako Hamster Kombat. Hra se stala velmi populární, protože slibuje, že uspořádá to, co jsou v podstatě dárky v kryptoměnách. Hra se v roce 2024 stala velmi populární, a proto se za ni vydávají škodliví aktéři, aby infikovali zařízení závažným malwarem. Tato falešná verze hry Hamster Kombat je distribuována prostřednictvím neoficiálních kanálů Telegram. Když je aplikace stažena, okamžitě požádá o alarmující oprávnění, včetně toho, aby se stala výchozí aplikací pro SMS.
Image source: ESET WeLiveSecurity
Jak se chránit před malwarem pro Android
- Před stažením si aplikace prohlédněte
Pečlivá kontrola aplikací před jejich instalací do zařízení by se měla stát zvykem, pokud se chcete v budoucnu vyhnout malwaru. I když stahujete aplikaci z legitimního zdroje, musíte zkontrolovat vývojáře, přečíst si recenze, zkontrolovat, jaká oprávnění jsou požadována atd.
- Ke stahování aplikací používejte legitimní obchody/platformy
Abyste se vyhnuli instalaci pochybných nebo škodlivých aplikací, držte se oficiálních obchodů a platforem pro stahování. Obchody s aplikacemi třetích stran mají nejen špatné zabezpečení, ale jsou také špatně regulovány, což umožňuje škodlivým aktérům nahrávat škodlivé aplikace, které zůstávají v provozu po dlouhou dobu a infikují tisíce uživatelů, než jsou odstraněny. I když malware občas pronikne přes zabezpečení Google a nahraje se do Obchodu Google Play, šance na stažení něčeho škodlivého z Obchodu Play jsou výrazně nižší.
- Požadovaná oprávnění vždy pečlivě zkontrolujte
Když do zařízení nainstalujete aplikaci, požádá o povolení, aby mohla fungovat tak, jak má. Chcete-li se chránit před škodlivými aplikacemi, neklikejte slepě na „Povolit“, když se objeví žádost o oprávnění. Vždy se ptejte, proč by konkrétní aplikace potřebovala oprávnění, o která žádá. Pokud si například stáhnete hru a ta požaduje povolení ke čtení vašich zpráv, volání atd., mělo by to být okamžitou červenou vlajkou.
- Udržujte své zařízení aktuální
Vývojáři neustále objevují zranitelnosti a vydávají aktualizace, které je opravují. Pokud aktualizace vynecháte, vaše zařízení se stane zranitelným vůči kybernetickým útokům.
- Neklikejte na neznámé odkazy a neotevírejte přílohy nevyžádaných e-mailů
Buďte velmi opatrní s nevyžádanými odkazy přijatými prostřednictvím SMS, e-mailu, aplikací pro zasílání zpráv atd. Nikdy neklikejte na neznámé odkazy a mějte na paměti, že státní orgány (např. orgány činné v trestním řízení, daňové úřady), banky a další instituce neposílají SMS zprávy s odkazy. Nikdy byste také neměli otevírat nevyžádané přílohy e-mailů, aniž byste je nejprve dvakrát zkontrolovali.