Rafel malware er en meget farlig infektion, der er rettet mod Android-enheder. Det er en RAT-type (Remote Access Trojan), som giver sine operatører mulighed for at fjernstyre den inficerede enhed. Hvis det lykkes at inficere en enhed og får de nødvendige tilladelser, kan den stjæle følsomme data, låse dem og kryptere data.
Remote Access Trojans som Refal anses for at være en af de farligste infektioner. Denne særlige RAT-infektion er rettet mod Android-enheder over hele verden, især i USA, Indien, Kina og Indonesien. Flere højt profilerede organisationer og enheder er blevet mål for angribere, der driver denne malware.
Afvisning kan ændres, så den passer til behovene hos den, der kontrollerer den. Flere cyberkriminelle grupper er kendt for at bruge denne trojaner. Der er flere måder, hvorpå malwaren kan komme ind på enheder, og dette vil blive diskuteret mere detaljeret nedenfor. Når den kommer ind i enheden, begynder den at anmode om tilladelser. Hvis det gives, indsamler malwaren først enhedsdata, herunder enhedsmodel, hardwaredetaljer, batterioplysninger, rodstatus, geolokaliseringsdata, sprogindstillinger, mobiloperatør, installerede apps osv.
Malwaren er ret snigende og kan undgå opdagelse ved at efterligne legitime apps. Det kan tillade sig selv at starte automatisk, når systemet starter, omgå at blive tvunget til at gå i dvale for at vedligeholde batteriet og fungere i baggrunden, efter at appen er lukket.
Trojaneren misbruger også Android Accessibility Services, som er en funktion, der hjælper brugere med handicap med at bruge deres enheder mere bekvemt. Malwaren bruger denne funktion til at læse skærme, interagere med tastaturet osv. Malwaren kan også stjæle og slette filer samt slette dataene på et SD-hukommelseskort. Det kan også stjæle kontaktlister og opkaldslogger, læse og sende SMS-beskeder, foretage telefonopkald, læse meddelelser og få multifaktorgodkendelseskoder. Det kan også kryptere data på enheden samt låse den.
Samlet set er Rafel-malwaren en meget alvorlig infektion, der kan resultere i stjålne og permanent tabte data, identitetstyveri, økonomisk tab, privatlivsproblemer osv.
Hvordan kommer Rafel malware (Android) du ind i enheden?
Rafel-malwaren distribueres på en hel del forskellige måder. Først og fremmest kan Rafel-malware være forklædt som legitime apps som Instagram, WhatsApp, antivirusprogrammer, værktøjer osv. og promoveres på tvivlsomme download-websteder.
Det kan også spredes ved hjælp af phishing og social engineering-angreb. Dette er sandsynligvis den metode, der bruges, når ondsindede aktører går efter en bestemt person. Hvis de har adgang til personlige oplysninger, kan de gøre deres social engineering-angreb meget overbevisende. Sådanne sofistikerede angreb er dog normalt forbeholdt højt profilerede mål.
Som med al malware er det muligt at inficere en enhed med Rafel RAT, når du downloader cracks og piratkopieret indhold. Malware er også meget udbredt i forskellige tredjeparts app-butikker og tvivlsomme downloadsider.
En distributionsmetode, der er specifik for Rafel-malware-infektionen, er at udgive sig for at være et Telegram-baseret klikspil kendt som Hamster Kombat. Spillet er blevet meget populært, fordi det lover at indeholde, hvad der i bund og grund er kryptovaluta-giveaways. Spillet er blevet meget populært i 2024, hvorfor ondsindede aktører udgiver sig for at inficere enheder med alvorlig malware. Denne falske version af Hamster Kombat-spillet distribueres gennem uofficielle Telegram-kanaler. Når appen downloades, beder den straks om alarmerende tilladelser, herunder at blive standard SMS-applikation.
Image source: ESET WeLiveSecurity
Sådan beskytter du dig mod Android-malware
- Undersøg apps, før du downloader
Omhyggeligt at inspicere apps, før du installerer dem på din enhed, bør blive en vane, hvis du vil undgå malware i fremtiden. Selv når du downloader en app fra en legitim kilde, skal du tjekke udvikleren, læse anmeldelserne, inspicere, hvilke tilladelser der anmodes om osv.
- Brug legitime butikker/platforme til at downloade apps
For at undgå at installere tvivlsomme eller ondsindede apps skal du holde dig til officielle butikker og downloadplatforme. Tredjeparts app-butikker har ikke kun dårlig sikkerhed, men er også dårligt reguleret, hvilket gør det muligt for ondsindede aktører at uploade ondsindede apps, der forbliver oppe i lang tid og inficerer tusindvis af brugere, før de bliver fjernet. Mens malware lejlighedsvis sniger sig forbi Googles sikkerhed og bliver uploadet til Google Play Butik, er chancerne for at downloade noget ondsindet fra Play Butik betydeligt lavere.
- Gennemgå altid omhyggeligt de ønskede tilladelser
Når du installerer en app på din enhed, beder den om tilladelse til at kunne fungere, som den skal. For at beskytte dig selv mod ondsindede apps skal du ikke blindt klikke på “Tillad”, når en tilladelsesanmodning dukker op. Spørg altid, hvorfor en bestemt app skal have de tilladelser, den beder om. Hvis du f.eks. downloader et spil, og det beder om tilladelse til at læse dine beskeder, foretage opkald osv., bør det være et øjeblikkeligt rødt flag.
- Hold din enhed opdateret
Sårbarheder opdages hele tiden af udviklere, og der frigives opdateringer for at rette dem. Hvis du springer opdateringerne over, bliver din enhed sårbar over for cyberangreb.
- Klik ikke på ukendte links eller åbn uopfordrede vedhæftede filer i e-mails
Vær meget forsigtig med uopfordrede links modtaget via SMS, e-mail, beskedapps osv. Klik aldrig på ukendte links, og husk, at offentlige myndigheder (f.eks. retshåndhævende myndigheder, skattemyndigheder), banker og andre institutioner ikke sender SMS-beskeder med links. Du bør heller aldrig åbne uopfordrede vedhæftede filer i e-mails uden at dobbelttjekke dem først.