Вредоносное ПО Rafel — это очень опасная инфекция, нацеленная на устройства Android. Это тип заражения трояном удаленного доступа (RAT), который позволяет своим операторам удаленно управлять зараженным устройством. Если он успешно заразит устройство и получит необходимые разрешения, он может украсть конфиденциальные данные, заблокировать их и зашифровать данные.
Трояны удаленного доступа, такие как Refal, считаются одними из самых опасных инфекций. Эта конкретная инфекция RAT нацелена на устройства Android по всему миру, особенно в США, Индии, Китае и Индонезии. Несколько крупных организаций и организаций стали мишенью злоумышленников, использующих это вредоносное ПО.
Refal может быть изменен в соответствии с потребностями того, кто им управляет. Известно, что несколько киберпреступных группировок используют этот троян. Существует несколько способов, которыми вредоносное ПО может попасть на устройства, и об этом будет рассказано более подробно ниже. Как только он войдет в устройство, он начнет запрашивать разрешения. В случае согласия вредоносное ПО сначала собирает данные об устройстве, включая модель устройства, сведения об оборудовании, информацию о батарее, статус root, данные геолокации, языковые настройки, оператора мобильной связи, установленные приложения и т. д.
Вредоносное ПО довольно скрытно и может избежать обнаружения, имитируя законные приложения. Он может автоматически запускаться при загрузке системы, обходить принудительный переход в спящий режим для поддержания заряда батареи и работать в фоновом режиме после закрытия приложения.
Троян также злоупотребляет службами специальных возможностей Android, которые помогают пользователям с ограниченными возможностями более удобно использовать свои устройства. Вредоносное ПО использует эту функцию для чтения экранов, взаимодействия с клавиатурой и т. д. Вредоносное ПО также может красть и удалять файлы, а также стирать данные с SD-карты памяти. Он также может красть списки контактов и журналы вызовов, читать и отправлять SMS-сообщения, совершать телефонные звонки, читать уведомления и получать коды многофакторной аутентификации. Он также может шифровать данные на устройстве, а также блокировать его.
В целом, вредоносное ПО Rafel — это очень серьезное заражение, которое может привести к краже и безвозвратной потере данных, краже личных данных, финансовым потерям, проблемам с конфиденциальностью и т. д.
Как происходит Rafel malware (Android) вход в устройство?
Вредоносное ПО Rafel распространяется довольно разными способами. Прежде всего, вредоносное ПО Rafel может быть замаскировано под законные приложения, такие как Instagram, WhatsApp, антивирусные программы, инструменты и т. д., и рекламироваться на сомнительных веб-сайтах для скачивания.
Он также может распространяться с помощью фишинга и атак социальной инженерии. Вероятно, этот метод используется, когда злоумышленники нацелены на кого-то конкретного. Если у них есть доступ к личной информации, они могут сделать свои атаки социальной инженерии очень убедительными. Тем не менее, такие изощренные атаки обычно предназначены для крупных целей.
Как и в случае со всеми вредоносными программами, можно заразить устройство Rafel RAT при загрузке кряков и пиратского контента. Вредоносное ПО очень распространено в различных сторонних магазинах приложений, а также на сомнительных сайтах загрузки.
Одним из методов распространения, специфичным для заражения вредоносным ПО Rafer, является выдача себя за кликер на основе Telegram, известный как Hamster Kombat. Игра стала очень популярной, потому что она обещает проводить то, что по сути является раздачей криптовалюты. Игра стала очень популярной в 2024 году, поэтому злоумышленники выдают себя за нее, чтобы заразить устройства серьезным вредоносным ПО. Эта фейковая версия игры Hamster Kombat распространяется через неофициальные Telegram-каналы. Когда приложение загружается, оно немедленно запрашивает тревожные разрешения, в том числе чтобы стать приложением для SMS по умолчанию.
Image source: ESET WeLiveSecurity
Как защититься от вредоносных программ для Android
- Изучите приложения перед загрузкой
Тщательная проверка приложений перед их установкой на устройство должна стать привычкой, если вы хотите избежать вредоносных программ в будущем. Даже при скачивании приложения из легального источника нужно проверить разработчика, прочитать отзывы, проверить, какие разрешения запрашиваются и т. д.
- Используйте законные магазины/платформы для загрузки приложений
Чтобы избежать установки сомнительных или вредоносных приложений, придерживайтесь официальных магазинов и платформ для скачивания. Сторонние магазины приложений не только имеют плохую безопасность, но и плохо регулируются, что позволяет злоумышленникам загружать вредоносные приложения, которые остаются активными в течение длительного времени, заражая тысячи пользователей, прежде чем они будут отключены. Несмотря на то, что вредоносное ПО иногда обходит систему безопасности Google и загружается в Google Play Store, вероятность загрузки чего-то вредоносного из Play Store значительно ниже.
- Всегда внимательно изучайте запрашиваемые разрешения
Когда вы устанавливаете приложение на свое устройство, оно запрашивает разрешение на правильную работу. Чтобы защитить себя от вредоносных приложений, не нажимайте слепо «Разрешить», когда появляется всплывающий запрос на разрешение. Всегда задавайтесь вопросом, зачем конкретному приложению нужны разрешения, которые оно запрашивает. Например, если вы загружаете игру и она запрашивает разрешение на чтение ваших сообщений, звонки и т. д., это должно быть немедленным тревожным сигналом.
- Поддерживайте свое устройство в актуальном состоянии
Уязвимости постоянно обнаруживаются разработчиками и выпускаются обновления для их исправления. Если вы пропустите обновления, ваше устройство станет уязвимым для кибератак.
- Не переходите по неизвестным ссылкам и не открывайте нежелательные вложения электронной почты
Будьте очень осторожны с нежелательными ссылками, полученными через SMS, электронную почту, приложения для обмена сообщениями и т. д. Никогда не переходите по незнакомым ссылкам и помните, что государственные органы (например, правоохранительные, налоговые), банки и другие учреждения не отправляют SMS-сообщения со ссылками. Вы также никогда не должны открывать нежелательные вложения электронной почты, не проверив их сначала.