Malvér Rafel je veľmi nebezpečná infekcia, ktorá sa zameriava na zariadenia so systémom Android. Ide o typ infekcie trójskeho koňa so vzdialeným prístupom (RAT), ktorý umožňuje svojim operátorom vzdialené ovládanie infikovaného zariadenia. Ak úspešne infikuje zariadenie a získa potrebné povolenia, môže ukradnúť citlivé údaje, uzamknúť ich a zašifrovať údaje.
Trójske kone so vzdialeným prístupom, ako je Refal, sa považujú za jednu z najnebezpečnejších infekcií. Táto konkrétna infekcia RAT sa zameriava na zariadenia so systémom Android na celom svete, najmä v USA, Indii, Číne a Indonézii. Niekoľko významných organizácií a subjektov sa stalo terčom útočníkov prevádzkujúcich tento malvér.
Refal je možné upraviť tak, aby vyhovoval potrebám toho, kto ho ovláda. Je známe, že tento trójsky kôň používa niekoľko kyberzločineckých skupín. Existuje niekoľko spôsobov, ako sa malvér môže dostať do zariadení, a o tom sa bude podrobnejšie diskutovať nižšie. Po vstupe do zariadenia začne žiadať o povolenia. Ak je to povolené, malvér najskôr zhromažďuje údaje o zariadení vrátane modelu zariadenia, podrobností o hardvéri, informácií o batérii, stavu root, geolokačných údajov, jazykových nastavení, mobilného operátora, nainštalovaných aplikácií atď.
Malvér je dosť nenápadný a môže sa vyhnúť detekcii napodobňovaním legitímnych aplikácií. Môže si dovoliť automatické spustenie pri spustení systému, obísť nútené spanie, aby sa zachovala batéria, a pracovať na pozadí po zatvorení aplikácie.
Trójsky kôň tiež zneužíva služby prístupnosti systému Android, čo je funkcia, ktorá pomáha používateľom so zdravotným postihnutím pohodlnejšie používať svoje zariadenia. Malvér používa túto funkciu na čítanie obrazoviek, interakciu s klávesnicou atď. Malvér môže tiež ukradnúť a vymazať súbory, ako aj vymazať údaje na pamäťovej karte SD. Môže tiež kradnúť zoznamy kontaktov a denníky hovorov, čítať a odosielať SMS správy, telefonovať, čítať upozornenia a získavať viacfaktorové autentifikačné kódy. Môže tiež šifrovať údaje v zariadení, ako aj ho uzamknúť.
Celkovo je malvér Rafel veľmi vážnou infekciou, ktorá môže mať za následok krádež a trvalú stratu údajov, krádež identity, finančné straty, problémy so súkromím atď.
Ako vstúpiť Rafel malware (Android) do zariadenia?
Malvér Rafel je distribuovaný niekoľkými rôznymi spôsobmi. Po prvé, malvér Rafel môže byť maskovaný ako legitímne aplikácie ako Instagram, WhatsApp, antivírusové programy, nástroje atď. a propagovaný na pochybných webových stránkach na stiahnutie.
Môže sa šíriť aj pomocou phishingu a útokov sociálneho inžinierstva. Toto je pravdepodobne metóda, ktorá sa používa, keď sa zlomyseľní aktéri zameriavajú na niekoho konkrétneho. Ak majú prístup k osobným údajom, môžu svoje útoky sociálneho inžinierstva urobiť veľmi presvedčivými. Takéto sofistikované útoky sú však zvyčajne vyhradené pre významné ciele.
Rovnako ako pri každom malvéri, aj pri sťahovaní crackov a pirátskeho obsahu je možné infikovať zariadenie Rafel RAT. Malvér je veľmi rozšírený v rôznych obchodoch s aplikáciami tretích strán a tiež na pochybných stránkach na stiahnutie.
Jedným zo spôsobov distribúcie, ktorý je špecifický pre infekciu malvérom Rapel, je vydávanie sa za klikaciu hru založenú na Telegrame známu ako Hamster Kombat. Hra sa stala veľmi populárnou, pretože sľubuje, že bude organizovať to, čo sú v podstate darčeky kryptomien. Hra sa stala veľmi populárnou v roku 2024, a preto sa za ňu vydávajú škodliví aktéri, aby infikovali zariadenia vážnym škodlivým softvérom. Táto falošná verzia hry Hamster Kombat je distribuovaná prostredníctvom neoficiálnych kanálov Telegram. Po stiahnutí aplikácia okamžite požiada o alarmujúce povolenia, vrátane toho, aby sa stala predvolenou SMS aplikáciou.
Image source: ESET WeLiveSecurity
Ako sa chrániť pred malvérom pre Android
- Preskúmajte aplikácie pred stiahnutím
Dôkladná kontrola aplikácií pred ich inštaláciou do zariadenia by sa mala stať zvykom, ak sa chcete v budúcnosti vyhnúť škodlivému softvéru. Aj pri sťahovaní aplikácie z legitímneho zdroja musíte skontrolovať vývojára, prečítať si recenzie, skontrolovať, aké povolenia sa požadujú atď.
- Používanie legitímnych obchodov/platforiem na sťahovanie aplikácií
Aby ste sa vyhli inštalácii pochybných alebo škodlivých aplikácií, držte sa oficiálnych obchodov a platforiem na sťahovanie. Obchody s aplikáciami tretích strán majú nielen slabé zabezpečenie, ale sú aj zle regulované, čo umožňuje škodlivým aktérom nahrávať škodlivé aplikácie, ktoré zostanú v prevádzke po dlhú dobu a infikujú tisíce používateľov skôr, ako budú odstránené. Zatiaľ čo malvér sa občas prekradne cez zabezpečenie spoločnosti Google a nahrá sa do Obchodu Google Play, šanca na stiahnutie niečoho škodlivého z Obchodu Play je výrazne nižšia.
- Vždy pozorne skontrolujte požadované povolenia
Keď si do zariadenia nainštalujete aplikáciu, požiada o povolenie, aby mohla fungovať tak, ako má. Aby ste sa chránili pred škodlivými aplikáciami, neklikajte slepo na “Povoliť”, keď sa objaví žiadosť o povolenie. Vždy sa pýtajte, prečo by konkrétna aplikácia potrebovala povolenia, o ktoré žiada. Napríklad, ak si stiahnete hru a ona požiada o povolenie čítať vaše správy, telefonovať atď., mala by to byť okamžitá červená vlajka.
- Udržujte svoje zariadenie v aktuálnom stave
Vývojári neustále odhaľujú zraniteľnosti a vydávajú sa aktualizácie na ich opravu. Ak aktualizácie vynecháte, vaše zariadenie sa stane zraniteľným voči kybernetickým útokom.
- Neklikajte na neznáme odkazy ani neotvárajte nevyžiadané prílohy e-mailov
Buďte veľmi opatrní s nevyžiadanými odkazmi prijatými prostredníctvom SMS, e-mailu, aplikácií na odosielanie správ atď. Nikdy neklikajte na neznáme odkazy a majte na pamäti, že vládne agentúry (napr. orgány činné v trestnom konaní, daňové úrady), banky a iné inštitúcie neposielajú SMS správy s odkazmi. Nikdy by ste tiež nemali otvárať nevyžiadané e-mailové prílohy bez toho, aby ste ich najprv skontrolovali.