Το κακόβουλο λογισμικό Rafel είναι μια πολύ επικίνδυνη λοίμωξη που στοχεύει συσκευές Android. Είναι ένας τύπος μόλυνσης Trojan Remote Access (RAT), ο οποίος επιτρέπει στους χειριστές του τον απομακρυσμένο έλεγχο της μολυσμένης συσκευής. Εάν μολύνει με επιτυχία μια συσκευή και λάβει τα απαραίτητα δικαιώματα, θα μπορούσε να κλέψει ευαίσθητα δεδομένα, να τα κλειδώσει και να κρυπτογραφήσει δεδομένα.
Οι Trojans απομακρυσμένης πρόσβασης όπως το Refal θεωρούνται μία από τις πιο επικίνδυνες λοιμώξεις. Αυτή η συγκεκριμένη μόλυνση RAT στοχεύει συσκευές Android παγκοσμίως, ιδιαίτερα στις ΗΠΑ, την Ινδία, την Κίνα και την Ινδονησία. Αρκετοί οργανισμοί και οντότητες υψηλού προφίλ έχουν στοχοποιηθεί από επιτιθέμενους που χρησιμοποιούν αυτό το κακόβουλο λογισμικό.
Το refal μπορεί να τροποποιηθεί ώστε να ταιριάζει στις ανάγκες όποιου το ελέγχει. Αρκετές ομάδες εγκληματιών στον κυβερνοχώρο είναι γνωστό ότι χρησιμοποιούν αυτό το trojan. Υπάρχουν διάφοροι τρόποι με τους οποίους το κακόβουλο λογισμικό μπορεί να εισέλθει σε συσκευές και αυτό θα συζητηθεί λεπτομερέστερα παρακάτω. Μόλις εισέλθει στη συσκευή, αρχίζει να ζητά άδειες. Εάν χορηγηθεί, το κακόβουλο λογισμικό συλλέγει πρώτα δεδομένα συσκευής, όπως μοντέλο συσκευής, λεπτομέρειες υλικού, πληροφορίες μπαταρίας, κατάσταση ρίζας, δεδομένα γεωγραφικής τοποθεσίας, ρυθμίσεις γλώσσας, πάροχο κινητής τηλεφωνίας, εγκατεστημένες εφαρμογές κ.λπ.
Το κακόβουλο λογισμικό είναι αρκετά κρυφό και μπορεί να αποφύγει τον εντοπισμό μιμούμενο νόμιμες εφαρμογές. Μπορεί να επιτρέψει στον εαυτό του να ξεκινήσει αυτόματα κατά την εκκίνηση του συστήματος, να παρακάμψει την αναγκαστική αναστολή λειτουργίας για να διατηρήσει την μπαταρία και να λειτουργήσει στο παρασκήνιο μετά το κλείσιμο της εφαρμογής.
Το trojan κάνει επίσης κατάχρηση των υπηρεσιών προσβασιμότητας Android, η οποία είναι μια δυνατότητα που βοηθά τους χρήστες με αναπηρίες να χρησιμοποιούν τις συσκευές τους πιο βολικά. Το κακόβουλο λογισμικό χρησιμοποιεί αυτήν τη δυνατότητα για να διαβάζει οθόνες, να αλληλεπιδρά με το πληκτρολόγιο κ.λπ. Το κακόβουλο λογισμικό μπορεί επίσης να κλέψει και να διαγράψει αρχεία, καθώς και να σκουπίσει τα δεδομένα σε μια κάρτα μνήμης SD. Μπορεί επίσης να κλέψει λίστες επαφών και αρχεία καταγραφής κλήσεων, να διαβάσει και να στείλει μηνύματα SMS, να πραγματοποιήσει τηλεφωνικές κλήσεις, να διαβάσει ειδοποιήσεις και να αποκτήσει κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων. Μπορεί επίσης να κρυπτογραφήσει δεδομένα στη συσκευή, καθώς και να την κλειδώσει.
Συνολικά, το κακόβουλο λογισμικό Rafel είναι μια πολύ σοβαρή μόλυνση που μπορεί να οδηγήσει σε κλεμμένα και μόνιμα χαμένα δεδομένα, κλοπή ταυτότητας, οικονομική απώλεια, ζητήματα απορρήτου κ.λπ.
Πώς εισέρχεται Rafel malware (Android) στη συσκευή;
Το κακόβουλο λογισμικό Rafel διανέμεται με αρκετούς διαφορετικούς τρόπους. Πρώτα απ “όλα, το κακόβουλο λογισμικό Rafel μπορεί να μεταμφιεστεί ως νόμιμες εφαρμογές όπως το Instagram, το WhatsApp, προγράμματα προστασίας από ιούς, εργαλεία κ.λπ., και να προωθηθεί σε αμφισβητήσιμους ιστότοπους λήψης.
Θα μπορούσε επίσης να εξαπλωθεί χρησιμοποιώντας επιθέσεις ηλεκτρονικού ψαρέματος και κοινωνικής μηχανικής. Αυτή είναι πιθανώς η μέθοδος που χρησιμοποιείται όταν κακόβουλοι ηθοποιοί στοχεύουν κάποιον συγκεκριμένο. Εάν έχουν πρόσβαση σε προσωπικές πληροφορίες, μπορούν να κάνουν τις επιθέσεις κοινωνικής μηχανικής τους πολύ πειστικές. Ωστόσο, τέτοιες εξελιγμένες επιθέσεις συνήθως προορίζονται για στόχους υψηλού προφίλ.
Όπως συμβαίνει με όλα τα κακόβουλα προγράμματα, είναι δυνατό να μολύνετε μια συσκευή με το Rafel RAT κατά τη λήψη ρωγμών και πειρατικού περιεχομένου. Το κακόβουλο λογισμικό είναι πολύ διαδεδομένο σε διάφορα καταστήματα εφαρμογών τρίτων και αμφίβολους ιστότοπους λήψης.
Μια μέθοδος διανομής που είναι συγκεκριμένη για τη μόλυνση από κακόβουλο λογισμικό Rafel είναι η πλαστοπροσωπία ενός παιχνιδιού κλικ που βασίζεται στο Telegram γνωστό ως Hamster Kombat. Το παιχνίδι έχει γίνει πολύ δημοφιλές επειδή υπόσχεται να κρατήσει αυτό που ουσιαστικά είναι δώρα κρυπτονομισμάτων. Το παιχνίδι έχει γίνει πολύ δημοφιλές το 2024, γι “αυτό κακόβουλοι ηθοποιοί το πλαστοπροσωπούν για να μολύνουν συσκευές με σοβαρό κακόβουλο λογισμικό. Αυτή η ψεύτικη έκδοση του παιχνιδιού Hamster Kombat διανέμεται μέσω ανεπίσημων καναλιών Telegram. Όταν γίνει λήψη της εφαρμογής, ζητά αμέσως ανησυχητικά δικαιώματα, συμπεριλαμβανομένης της να γίνει η προεπιλεγμένη εφαρμογή SMS.
Image source: ESET WeLiveSecurity
Πώς να προστατευτείτε από κακόβουλο λογισμικό Android
- Έρευνα εφαρμογών πριν από τη λήψη
Η προσεκτική επιθεώρηση εφαρμογών πριν από την εγκατάστασή τους στη συσκευή σας θα πρέπει να γίνει συνήθεια εάν θέλετε να αποφύγετε κακόβουλο λογισμικό στο μέλλον. Ακόμη και κατά τη λήψη μιας εφαρμογής από νόμιμη πηγή, πρέπει να ελέγξετε τον προγραμματιστή, να διαβάσετε τις κριτικές, να επιθεωρήσετε ποιες άδειες ζητούνται κ.λπ.
- Χρήση νόμιμων καταστημάτων/πλατφορμών για λήψη εφαρμογών
Για να αποφύγετε την εγκατάσταση αμφισβητήσιμων ή κακόβουλων εφαρμογών, παραμείνετε στα επίσημα καταστήματα και στις πλατφόρμες λήψης. Τα καταστήματα εφαρμογών τρίτων όχι μόνο έχουν κακή ασφάλεια, αλλά είναι επίσης κακώς ρυθμισμένα, γεγονός που επιτρέπει στους κακόβουλους ηθοποιούς να ανεβάζουν κακόβουλες εφαρμογές που παραμένουν σε λειτουργία για μεγάλο χρονικό διάστημα, μολύνοντας χιλιάδες χρήστες πριν καταργηθούν. Ενώ το κακόβουλο λογισμικό περιστασιακά ξεγλιστρά από την ασφάλεια της Google και μεταφορτώνεται στο Google Play Store, οι πιθανότητες λήψης κάτι κακόβουλου από το Play Store είναι σημαντικά χαμηλότερες.
- Ελέγχετε πάντα προσεκτικά τις απαιτούμενες άδειες
Όταν εγκαθιστάτε μια εφαρμογή στη συσκευή σας, ζητά άδεια για να μπορεί να λειτουργεί όπως πρέπει. Για να προστατευτείτε από κακόβουλες εφαρμογές, μην κάνετε τυφλά κλικ στο «Να επιτρέπεται» όταν εμφανιστεί ένα αίτημα άδειας. Πάντα να αναρωτιέστε γιατί μια συγκεκριμένη εφαρμογή θα χρειαζόταν τα δικαιώματα που ζητά. Για παράδειγμα, εάν κατεβάσετε ένα παιχνίδι και ζητήσει άδεια για να διαβάσει τα μηνύματά σας, να πραγματοποιήσει κλήσεις κ.λπ., αυτό θα πρέπει να είναι μια άμεση κόκκινη σημαία.
- Διατηρήστε τη συσκευή σας ενημερωμένη
Οι ευπάθειες ανακαλύπτονται συνεχώς από προγραμματιστές και κυκλοφορούν ενημερώσεις για να τις διορθώσουν. Εάν παραλείψετε τις ενημερώσεις, η συσκευή σας γίνεται ευάλωτη σε κυβερνοεπιθέσεις.
- Μην κάνετε κλικ σε άγνωστους συνδέσμους και μην ανοίγετε ανεπιθύμητα συνημμένα email
Να είστε πολύ προσεκτικοί με ανεπιθύμητους συνδέσμους που λαμβάνονται μέσω SMS, email, εφαρμογών ανταλλαγής μηνυμάτων κ.λπ. Ποτέ μην κάνετε κλικ σε άγνωστους συνδέσμους και λάβετε υπόψη ότι οι κυβερνητικές υπηρεσίες (π.χ. αρχές επιβολής του νόμου, φορολογικές υπηρεσίες), οι τράπεζες και άλλα ιδρύματα δεν στέλνουν μηνύματα SMS με συνδέσμους. Επίσης, δεν πρέπει ποτέ να ανοίγετε ανεπιθύμητα συνημμένα email χωρίς να τα ελέγξετε ξανά.