Złośliwe oprogramowanie Rafel to bardzo niebezpieczna infekcja, której celem są urządzenia z Androidem. Jest to infekcja typu trojana zdalnego dostępu (RAT), która umożliwia operatorom zdalną kontrolę nad zainfekowanym urządzeniem. Jeśli pomyślnie zainfekuje urządzenie i uzyska niezbędne uprawnienia, może ukraść poufne dane, zablokować je i zaszyfrować dane.
Trojany zdalnego dostępu, takie jak Repal, są uważane za jedne z najniebezpieczniejszych infekcji. Ta konkretna infekcja RAT atakuje urządzenia z Androidem na całym świecie, szczególnie w USA, Indiach, Chinach i Indonezji. Kilka znanych organizacji i podmiotów stało się celem atakujących obsługujących to złośliwe oprogramowanie.
Refal może być modyfikowany zgodnie z potrzebami osoby, która go kontroluje. Wiadomo, że kilka grup cyberprzestępczych używa tego trojana. Istnieje kilka sposobów, w jakie złośliwe oprogramowanie może dostać się do urządzeń, co zostanie omówione bardziej szczegółowo poniżej. Gdy dostanie się do urządzenia, zaczyna prosić o uprawnienia. Jeśli zostanie to przyznane, złośliwe oprogramowanie najpierw zbiera dane urządzenia, w tym model urządzenia, szczegóły sprzętu, informacje o baterii, stan rootowania, dane geolokalizacyjne, ustawienia językowe, operatora komórkowego, zainstalowane aplikacje itp.
Złośliwe oprogramowanie jest dość ukryte i może uniknąć wykrycia, podszywając się pod legalne aplikacje. Może pozwolić sobie na automatyczne uruchomienie po uruchomieniu systemu, ominąć zmuszanie do uśpienia w celu utrzymania baterii i działać w tle po zamknięciu aplikacji.
Trojan nadużywa również usług ułatwień dostępu Androida, które są funkcją pomagającą użytkownikom niepełnosprawnym wygodniej korzystać ze swoich urządzeń. Złośliwe oprogramowanie wykorzystuje tę funkcję do odczytywania ekranów, interakcji z klawiaturą itp. Złośliwe oprogramowanie może również kraść i usuwać pliki, a także usuwać dane z karty pamięci SD. Może również kraść listy kontaktów i dzienniki połączeń, czytać i wysyłać wiadomości SMS, wykonywać połączenia telefoniczne, czytać powiadomienia i uzyskiwać kody uwierzytelniania wieloskładnikowego. Może również szyfrować dane na urządzeniu, a także je blokować.
Ogólnie rzecz biorąc, złośliwe oprogramowanie Rafel jest bardzo poważną infekcją, która może skutkować kradzieżą i trwałą utratą danych, kradzieżą tożsamości, stratami finansowymi, problemami z prywatnością itp.
Rafel malware (Android) W jaki sposób wchodzi do urządzenia?
Złośliwe oprogramowanie Rafel jest dystrybuowane na wiele różnych sposobów. Przede wszystkim złośliwe oprogramowanie Rafel może być zamaskowane jako legalne aplikacje, takie jak Instagram, WhatsApp, programy antywirusowe, narzędzia itp., i promowane na podejrzanych witrynach pobierania.
Może również rozprzestrzeniać się za pomocą ataków phishingowych i socjotechnicznych. Jest to prawdopodobnie metoda stosowana, gdy złośliwi aktorzy atakują kogoś konkretnego. Jeśli mają dostęp do danych osobowych, mogą sprawić, że ich ataki socjotechniczne będą bardzo przekonujące. Jednak tak wyrafinowane ataki są zwykle zarezerwowane dla głośnych celów.
Podobnie jak w przypadku każdego złośliwego oprogramowania, możliwe jest zainfekowanie urządzenia Rafel RAT podczas pobierania cracków i pirackich treści. Złośliwe oprogramowanie jest bardzo rozpowszechnione w różnych sklepach z aplikacjami innych firm, a także w podejrzanych witrynach pobierania.
Jedną z metod dystrybucji, która jest specyficzna dla infekcji złośliwym oprogramowaniem Rafel, jest podszywanie się pod grę typu clicker opartą na Telegramie, znaną jako Hamster Kombat. Gra stała się bardzo popularna, ponieważ obiecuje organizować to, co zasadniczo jest prezentami w kryptowalutach. Gra stała się bardzo popularna w 2024 roku, dlatego złośliwi aktorzy podszywają się pod nią, aby zainfekować urządzenia poważnym złośliwym oprogramowaniem. Ta fałszywa wersja gry Hamster Kombat jest dystrybuowana za pośrednictwem nieoficjalnych kanałów Telegram. Po pobraniu aplikacja natychmiast prosi o niepokojące uprawnienia, w tym o stanie się domyślną aplikacją do SMS-ów.
Image source: ESET WeLiveSecurity
Jak chronić się przed złośliwym oprogramowaniem na Androida
- Zbadaj aplikacje przed pobraniem
Dokładne sprawdzanie aplikacji przed zainstalowaniem ich na urządzeniu powinno stać się nawykiem, jeśli chcesz uniknąć złośliwego oprogramowania w przyszłości. Nawet pobierając aplikację z legalnego źródła, musisz sprawdzić programistę, przeczytać recenzje, sprawdzić, jakie uprawnienia są wymagane itp.
- Korzystaj z legalnych sklepów/platform do pobierania aplikacji
Aby uniknąć instalowania podejrzanych lub złośliwych aplikacji, trzymaj się oficjalnych sklepów i platform pobierania. Sklepy z aplikacjami innych firm mają nie tylko słabe zabezpieczenia, ale są również źle regulowane, co pozwala złośliwym aktorom przesyłać złośliwe aplikacje, które działają przez długi czas, infekując tysiące użytkowników, zanim zostaną usunięte. Chociaż złośliwe oprogramowanie od czasu do czasu prześlizguje się przez zabezpieczenia Google i jest przesyłane do Sklepu Google Play, szanse na pobranie czegoś złośliwego ze Sklepu Play są znacznie niższe.
- Zawsze dokładnie przeglądaj żądane uprawnienia
Gdy instalujesz aplikację na swoim urządzeniu, prosi ona o pozwolenie, aby mogła działać tak, jak powinna. Aby chronić się przed złośliwymi aplikacjami, nie klikaj na ślepo „Zezwól”, gdy pojawi się prośba o pozwolenie. Zawsze pytaj, dlaczego dana aplikacja miałaby potrzebować uprawnień, o które prosi. Na przykład, jeśli pobierzesz grę i poprosi ona o pozwolenie na czytanie wiadomości, wykonywanie połączeń itp., powinna to być natychmiastowa czerwona flaga.
- Dbaj o aktualność swojego urządzenia
Luki w zabezpieczeniach są cały czas wykrywane przez programistów i wydawane są aktualizacje, aby je załatać. Jeśli pominiesz aktualizacje, Twoje urządzenie stanie się podatne na cyberataki.
- Nie klikaj nieznanych linków ani nie otwieraj niechcianych załączników do wiadomości e-mail
Zachowaj szczególną ostrożność w przypadku niechcianych linków otrzymanych za pośrednictwem wiadomości SMS, e-mail, komunikatorów itp. Nigdy nie klikaj w nieznane linki i pamiętaj, że agencje rządowe (np. organy ścigania, urzędy skarbowe), banki i inne instytucje nie wysyłają wiadomości SMS z linkami. Nigdy nie należy również otwierać niechcianych załączników do wiadomości e-mail bez ich uprzedniego dwukrotnego sprawdzenia.