A Rafel rosszindulatú program egy nagyon veszélyes fertőzés, amely az Android-eszközöket célozza meg. Ez egy távoli hozzáférésű trójai (RAT) típusú fertőzés, amely lehetővé teszi üzemeltetői számára a fertőzött eszköz távvezérlését. Ha sikeresen megfertőz egy eszközt, és megkapja a szükséges engedélyeket, ellophatja a bizalmas adatokat, zárolhatja és titkosíthatja az adatokat.
A távoli hozzáférésű trójaiak, mint például a Refal, az egyik legveszélyesebb fertőzésnek tekinthetők. Ez a RAT fertőzés világszerte az Android-eszközöket célozza meg, különösen az Egyesült Államokban, Indiában, Kínában és Indonéziában. Számos nagy horderejű szervezetet és entitást céloztak meg a rosszindulatú programot működtető támadók.
A Refal módosítható, hogy megfeleljen annak az igényeinek, aki irányítja. Számos számítógépes bűnözői csoportról ismert, hogy használja ezt a trójai programot. A rosszindulatú programok többféleképpen is bejuthatnak az eszközökbe, és ezt az alábbiakban részletesebben tárgyaljuk. Miután belépett az eszközbe, elkezdi kérni az engedélyeket. Ha megadják, a rosszindulatú program először eszközadatokat gyűjt, beleértve az eszköz modelljét, a hardver adatait, az akkumulátor adatait, a gyökér állapotát, a földrajzi helymeghatározási adatokat, a nyelvi beállításokat, a mobilszolgáltatót, a telepített alkalmazásokat stb.
A rosszindulatú program meglehetősen lopakodó, és a törvényes alkalmazások utánzásával elkerülheti az észlelést. Lehetővé teszi magának, hogy automatikusan elinduljon, amikor a rendszer elindul, megkerülve az alvó állapotot az akkumulátor karbantartása érdekében, és az alkalmazás bezárása után a háttérben működjön.
A trójai visszaél az Android kisegítő szolgáltatásaival is, amely egy olyan funkció, amely segít a fogyatékkal élő felhasználóknak kényelmesebben használni eszközeiket. A rosszindulatú program ezt a funkciót használja a képernyők olvasására, a billentyűzettel való interakcióra stb. A rosszindulatú programok fájlokat is ellophatnak és törölhetnek, valamint törölhetik az SD-memóriakártyán lévő adatokat. Emellett ellophatja a névjegyzékeket és a hívásnaplókat, SMS-üzeneteket olvashat és küldhet, telefonhívásokat kezdeményezhet, értesítéseket olvashat és többtényezős hitelesítési kódokat szerezhet. Az eszközön lévő adatokat is titkosíthatja, valamint zárolhatja.
Összességében a Rafel rosszindulatú program nagyon súlyos fertőzés, amely ellopott és véglegesen elveszett adatokat, személyazonosság-lopást, pénzügyi veszteséget, adatvédelmi problémákat stb. Eredményezhet.
Hogyan lép Rafel malware (Android) be a készülékbe?
A Rafel rosszindulatú programokat sokféle módon terjesztik. Először is, a Rafel rosszindulatú programok legitim alkalmazásokként álcázhatók, mint például az Instagram, a WhatsApp, a víruskereső programok, eszközök stb., És megkérdőjelezhető letöltési webhelyeken népszerűsíthetők.
Adathalász és pszichológiai manipulációs támadásokkal is terjedhet. Valószínűleg ezt a módszert használják, amikor a rosszindulatú szereplők egy adott személyt céloznak meg. Ha hozzáférnek a személyes adatokhoz, nagyon meggyőzővé tehetik pszichológiai mérnöki támadásaikat. Az ilyen kifinomult támadások azonban általában nagy horderejű célok számára vannak fenntartva.
Mint minden rosszindulatú program esetében, repedések és kalóz tartalmak letöltésekor is meg lehet fertőzni egy eszközt Rafel RAT-tal. A rosszindulatú programok nagyon elterjedtek a különböző harmadik féltől származó alkalmazásboltokban és kétes letöltési webhelyeken is.
A Rafel malware fertőzésre jellemző terjesztési módszer a Hamster Kombat néven ismert Telegram-alapú kattintós játék megszemélyesítése. A játék nagyon népszerűvé vált, mert azt ígéri, hogy lényegében kriptovaluta ajándékokat tart. A játék 2024-ben nagyon népszerűvé vált, ezért rosszindulatú szereplők megszemélyesítik, hogy súlyos rosszindulatú programokkal fertőzzék meg az eszközöket. A Hamster Kombat játék hamis verzióját nem hivatalos Telegram-csatornákon keresztül terjesztik. Az alkalmazás letöltésekor azonnal riasztási engedélyeket kér, beleértve azt is, hogy alapértelmezett SMS-alkalmazássá váljon.
Image source: ESET WeLiveSecurity
Hogyan védheti meg magát az Android rosszindulatú programoktól
- Alkalmazások kutatása letöltés előtt
Az alkalmazások gondos ellenőrzése, mielőtt telepítené őket az eszközére, szokássá válik, ha a jövőben el akarja kerülni a rosszindulatú programokat. Még akkor is, ha törvényes forrásból tölt le egy alkalmazást, ellenőriznie kell a fejlesztőt, el kell olvasnia a véleményeket, ellenőriznie kell, hogy milyen engedélyeket kérnek stb.
- Használjon legális üzleteket/platformokat az alkalmazások letöltéséhez
A megkérdőjelezhető vagy rosszindulatú alkalmazások telepítésének elkerülése érdekében ragaszkodjon a hivatalos áruházakhoz és letöltési platformokhoz. A harmadik féltől származó alkalmazásboltok nemcsak gyenge biztonsággal rendelkeznek, hanem rosszul szabályozottak is, ami lehetővé teszi a rosszindulatú szereplők számára, hogy rosszindulatú alkalmazásokat töltsenek fel, amelyek hosszú ideig fennmaradnak, és több ezer felhasználót fertőznek meg, mielőtt eltávolítanák őket. Míg a rosszindulatú programok időnként átsurrannak a Google biztonságán, és feltöltődnek a Google Play Áruházba, jelentősen alacsonyabb az esélye annak, hogy valami rosszindulatút töltsön le a Play Áruházból.
- Mindig gondosan tekintse át a kért engedélyeket
Amikor telepít egy alkalmazást az eszközére, az engedélyt kér ahhoz, hogy megfelelően működhessen. A rosszindulatú alkalmazások elleni védelem érdekében ne kattintson vakon az “Engedélyezés” gombra, amikor megjelenik egy engedélykérés. Mindig kérdezze meg, hogy egy adott alkalmazásnak miért van szüksége a kért engedélyekre. Például, ha letölt egy játékot, és engedélyt kér az üzenetek olvasására, hívások kezdeményezésére stb., Ennek azonnali piros zászlónak kell lennie.
- A készülék naprakészen tartása
A biztonsági réseket a fejlesztők folyamatosan felfedezik, és frissítéseket adnak ki azok javítására. Ha kihagyja a frissítéseket, eszköze sebezhetővé válik a kibertámadásokkal szemben.
- Ne kattintson ismeretlen linkekre, és ne nyisson meg kéretlen e-mail mellékleteket
Legyen nagyon óvatos az SMS-ben, e-mailben, üzenetküldő alkalmazásokban stb. Kapott kéretlen linkekkel. Soha ne kattintson ismeretlen linkekre, és ne feledje, hogy a kormányzati szervek (pl. bűnüldöző szervek, adóhivatalok), bankok és más intézmények nem küldenek SMS-eket linkekkel. Soha ne nyissa meg a kéretlen e-mail mellékleteket anélkül, hogy először kétszer ellenőrizné őket.