Rapel-haittaohjelma on erittäin vaarallinen tartunta, joka kohdistuu Android-laitteisiin. Se on etäkäyttötroijalainen (RAT) -tyyppinen infektio, jonka avulla operaattorit voivat hallita tartunnan saanutta laitetta etänä. Jos se tartuttaa laitteen onnistuneesti ja saa tarvittavat käyttöoikeudet, se voi varastaa arkaluonteisia tietoja, lukita ne ja salata tiedot.
Etäkäyttö Refalin kaltaisia troijalaisia pidetään yhtenä vaarallisimmista infektioista. Tämä nimenomainen RAT-infektio kohdistuu Android-laitteisiin maailmanlaajuisesti, erityisesti Yhdysvalloissa, Intiassa, Kiinassa ja Indonesiassa. Tätä haittaohjelmaa käyttävät hyökkääjät ovat kohdistaneet useita korkean profiilin organisaatioita ja yhteisöjä.
Refal voidaan muokata sitä hallitsevan tarpeisiin. Useiden verkkorikollisryhmien tiedetään käyttävän tätä troijalaista. Haittaohjelma voi päästä laitteisiin useilla tavoilla, ja tätä käsitellään tarkemmin alla. Kun se tulee laitteeseen, se alkaa pyytää käyttöoikeuksia. Jos haittaohjelma myönnetään, se kerää ensin laitetietoja, mukaan lukien laitteen malli, laitteistotiedot, akkutiedot, juuritila, maantieteelliset sijaintitiedot, kieliasetukset, matkapuhelinoperaattori, asennetut sovellukset jne.
Haittaohjelma on melko salamyhkäinen ja voi välttää havaitsemisen jäljittelemällä laillisia sovelluksia. Se voi antaa itsensä käynnistyä automaattisesti, kun järjestelmä käynnistyy, ohittaa pakotetun nukkumaan akun ylläpitämiseksi ja toimia taustalla sovelluksen sulkemisen jälkeen.
Troijalainen käyttää väärin myös Androidin esteettömyyspalveluita, jotka auttavat vammaisia käyttäjiä käyttämään laitteitaan helpommin. Haittaohjelma käyttää tätä ominaisuutta näyttöjen lukemiseen, vuorovaikutukseen näppäimistön kanssa jne. Haittaohjelma voi myös varastaa ja poistaa tiedostoja sekä pyyhkiä SD-muistikortilla olevat tiedot. Se voi myös varastaa yhteystietoluetteloita ja puhelulokeja, lukea ja lähettää tekstiviestejä, soittaa puheluita, lukea ilmoituksia ja hankkia monimenetelmäisiä todennuskoodeja. Se voi myös salata laitteen tiedot sekä lukita ne.
Kaiken kaikkiaan Rapel-haittaohjelma on erittäin vakava infektio, joka voi johtaa varastettuihin ja pysyvästi kadonneisiin tietoihin, identiteettivarkauksiin, taloudellisiin menetyksiin, yksityisyysongelmiin jne.
Miten laitteeseen pääsee Rafel malware (Android) ?
Rapel-haittaohjelmaa levitetään useilla eri tavoilla. Ensinnäkin Rapel-haittaohjelmat voidaan naamioida laillisiksi sovelluksiksi, kuten Instagram, WhatsApp, virustorjuntaohjelmat, työkalut jne., Ja mainostaa kyseenalaisilla lataussivustoilla.
Sitä voidaan levittää myös tietojenkalastelu- ja sosiaalisen manipuloinnin hyökkäysten avulla. Tämä on todennäköisesti menetelmä, jota käytetään, kun haitalliset toimijat kohdistavat jonkun tiettyyn. Jos heillä on pääsy henkilökohtaisiin tietoihin, he voivat tehdä sosiaalisen manipuloinnin hyökkäyksistään erittäin vakuuttavia. Tällaiset hienostuneet hyökkäykset on kuitenkin yleensä varattu korkean profiilin kohteille.
Kuten kaikkien haittaohjelmien kohdalla, on mahdollista tartuttaa laite Rafel RAT: lla, kun lataat halkeamia ja piraattisisältöä. Haittaohjelmat ovat hyvin yleisiä myös useissa kolmannen osapuolen sovelluskaupoissa ja epäilyttävissä lataussivustoissa.
Yksi Rafel-haittaohjelmatartunnalle ominainen jakelutapa on esiintyä Telegram-pohjaisena napsautuspelinä, joka tunnetaan nimellä Hamster Kombat. Pelistä on tullut erittäin suosittu, koska se lupaa pitää hallussaan lähinnä kryptovaluuttalahjoja. Pelistä on tullut erittäin suosittu vuonna 2024, minkä vuoksi haitalliset toimijat esiintyvät senä tartuttaakseen laitteita vakavilla haittaohjelmilla. Tätä väärennettyä versiota Hamster Kombat -pelistä jaetaan epävirallisten Telegram-kanavien kautta. Kun sovellus ladataan, se pyytää välittömästi hälyttäviä käyttöoikeuksia, mukaan lukien tulla oletustekstiviestisovellukseksi.
Image source: ESET WeLiveSecurity
Kuinka suojautua Android-haittaohjelmilta
- Tutki sovelluksia ennen lataamista
Sovellusten huolellisesta tarkastamisesta ennen niiden asentamista laitteellesi tulisi tulla tapa, jos haluat välttää haittaohjelmia tulevaisuudessa. Jopa ladatessasi sovellusta laillisesta lähteestä, sinun on tarkistettava kehittäjä, luettava arvostelut, tarkastettava, mitä käyttöoikeuksia pyydetään jne.
- Käytä laillisia kauppoja/alustoja sovellusten lataamiseen
Voit välttää kyseenalaisten tai haitallisten sovellusten asentamisen pitämällä kiinni virallisista kaupoista ja latausalustoista. Kolmannen osapuolen sovelluskaupoilla ei ole vain huono tietoturva, vaan ne ovat myös huonosti säänneltyjä, mikä antaa haitallisille toimijoille mahdollisuuden ladata haitallisia sovelluksia, jotka pysyvät toiminnassa pitkään ja tartuttavat tuhansia käyttäjiä ennen kuin ne poistetaan. Vaikka haittaohjelmat hiipivät toisinaan Googlen tietoturvan ohi ja ladataan Google Play Kauppaan, mahdollisuudet ladata jotain haitallista Play Kaupasta ovat huomattavasti pienemmät.
- Tarkista pyydetyt käyttöoikeudet aina huolellisesti
Kun asennat sovelluksen laitteeseesi, se pyytää lupaa toimiakseen niin kuin sen pitäisi. Suojautuaksesi haitallisilta sovelluksilta älä napsauta sokeasti ”Salli”, kun lupapyyntö tulee näkyviin. Kysy aina, miksi tietty sovellus tarvitsee pyytämänsä käyttöoikeudet. Jos esimerkiksi lataat pelin ja se pyytää lupaa lukea viestejäsi, soittaa puheluita jne., sen pitäisi olla välitön varoitusmerkki.
- Pidä laitteesi ajan tasalla
Kehittäjät löytävät haavoittuvuuksia koko ajan ja julkaisevat päivityksiä niiden korjaamiseksi. Jos ohitat päivitykset, laitteesi altistuu kyberhyökkäyksille.
- Älä napsauta tuntemattomia linkkejä tai avaa ei-toivottuja sähköpostiliitteitä
Ole erittäin varovainen tekstiviestien, sähköpostin, viestisovellusten jne. Älä koskaan napsauta tuntemattomia linkkejä ja muista, että valtion virastot (esim. lainvalvontaviranomaiset, verovirastot), pankit ja muut laitokset eivät lähetä linkkejä sisältäviä tekstiviestejä. Älä myöskään koskaan avaa ei-toivottuja sähköpostiliitteitä tarkistamatta niitä ensin.