มัลแวร์ Rafel เป็นการติดเชื้อที่อันตรายมากซึ่งมุ่งเป้าไปที่อุปกรณ์ Android เป็นการติดเชื้อประเภทโทรจันการเข้าถึงระยะไกล (RAT) ซึ่งช่วยให้ผู้ปฏิบัติงานสามารถควบคุมอุปกรณ์ที่ติดไวรัสได้จากระยะไกล หากติดอุปกรณ์ได้สําเร็จและได้รับอนุญาตที่จําเป็น อาจขโมยข้อมูลที่ละเอียดอ่อน ล็อค และเข้ารหัสข้อมูล
โทรจันการเข้าถึงระยะไกลเช่น Refal ถือเป็นหนึ่งในการติดเชื้อที่อันตรายที่สุด การติดเชื้อ RAT นี้มุ่งเป้าไปที่อุปกรณ์ Android ทั่วโลก โดยเฉพาะในสหรัฐอเมริกา อินเดีย จีน และอินโดนีเซีย องค์กรและหน่วยงานที่มีชื่อเสียงหลายแห่งตกเป็นเป้าหมายของผู้โจมตีที่ใช้งานมัลแวร์นี้
Refal สามารถปรับเปลี่ยนให้เหมาะกับความต้องการของใครก็ตามที่ควบคุมได้ เป็นที่ทราบกันดีว่ากลุ่มอาชญากรไซเบอร์หลายกลุ่มใช้โทรจันนี้ มีหลายวิธีที่มัลแวร์สามารถเข้าไปในอุปกรณ์ได้ และจะกล่าวถึงในรายละเอียดเพิ่มเติมด้านล่าง เมื่อเข้าสู่อุปกรณ์แล้ว เครื่องจะเริ่มขอสิทธิ์ หากได้รับอนุญาต มัลแวร์จะรวบรวมข้อมูลอุปกรณ์ก่อน รวมถึงรุ่นอุปกรณ์ รายละเอียดฮาร์ดแวร์ ข้อมูลแบตเตอรี่ สถานะรูท ข้อมูลตําแหน่งทางภูมิศาสตร์ การตั้งค่าภาษา ผู้ให้บริการโทรศัพท์มือถือ แอปที่ติดตั้ง ฯลฯ
มัลแวร์ค่อนข้างซ่อนเร้นและสามารถหลีกเลี่ยงการตรวจจับได้โดยการเลียนแบบแอปที่ถูกต้องตามกฎหมาย สามารถปล่อยให้ตัวเองเริ่มทํางานโดยอัตโนมัติเมื่อระบบบู๊ต บายพาสการถูกบังคับให้เข้าสู่โหมดสลีปเพื่อรักษาแบตเตอรี่ และทํางานในพื้นหลังหลังจากปิดแอป
โทรจันยังใช้บริการการเข้าถึงของ Android ในทางที่ผิด ซึ่งเป็นคุณสมบัติที่ช่วยให้ผู้ใช้ที่มีความทุพพลภาพใช้อุปกรณ์ของตนได้สะดวกยิ่งขึ้น มัลแวร์ใช้คุณสมบัตินี้เพื่ออ่านหน้าจอโต้ตอบกับแป้นพิมพ์ ฯลฯ มัลแวร์ยังสามารถขโมยและลบไฟล์รวมทั้งล้างข้อมูลในการ์ดหน่วยความจํา SD นอกจากนี้ยังสามารถขโมยรายชื่อผู้ติดต่อและบันทึกการโทรอ่านและส่งข้อความ SMS โทรออกอ่านการแจ้งเตือนและรับรหัสการรับรองความถูกต้องแบบหลายปัจจัย นอกจากนี้ยังสามารถเข้ารหัสข้อมูลบนอุปกรณ์และล็อคได้อีกด้วย
โดยรวมแล้ว มัลแวร์ Rafel เป็นการติดเชื้อที่ร้ายแรงมากซึ่งอาจส่งผลให้เกิดการขโมยและสูญหายอย่างถาวร
เข้าสู่ Rafel malware (Android) อุปกรณ์ได้อย่างไร?
มัลแวร์ Rafel ถูกแจกจ่ายในรูปแบบต่างๆ ประการแรก มัลแวร์ Rafel อาจปลอมตัวเป็นแอปที่ถูกต้องตามกฎหมาย เช่น Instagram, WhatsApp, โปรแกรมป้องกันไวรัส เครื่องมือ ฯลฯ และโปรโมตบนเว็บไซต์ดาวน์โหลดที่น่าสงสัย
นอกจากนี้ยังสามารถแพร่กระจายได้โดยใช้การโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม นี่น่าจะเป็นวิธีการที่ใช้เมื่อผู้ประสงค์ร้ายกําหนดเป้าหมายบุคคลที่เฉพาะเจาะจง หากพวกเขาสามารถเข้าถึงข้อมูลส่วนบุคคลได้ อย่างไรก็ตาม การโจมตีที่ซับซ้อนดังกล่าวมักจะสงวนไว้สําหรับเป้าหมายที่มีชื่อเสียง
เช่นเดียวกับมัลแวร์ทั้งหมดเป็นไปได้ที่จะติดอุปกรณ์ด้วย Rafel RAT เมื่อดาวน์โหลดแคร็กและเนื้อหาละเมิดลิขสิทธิ์ มัลแวร์แพร่หลายมากในร้านแอปของบุคคลที่สามและเว็บไซต์ดาวน์โหลดที่น่าสงสัยเช่นกัน
วิธีการหนึ่งในการแจกจ่ายที่เฉพาะเจาะจงสําหรับการติดมัลแวร์ Rafel คือการแอบอ้างเป็นเกมคลิกเกอร์ที่ใช้ Telegram ที่เรียกว่า Hamster Kombat เกมดังกล่าวได้รับความนิยมอย่างมากเพราะสัญญาว่าจะจัดสิ่งที่สําคัญคือการแจกของรางวัลสกุลเงินดิจิทัล เกมดังกล่าวได้รับความนิยมอย่างมากในปี 2024 ซึ่งเป็นสาเหตุที่ผู้ประสงค์ร้ายแอบอ้างเป็นเกมนี้เพื่อติดมัลแวร์ร้ายแรงในอุปกรณ์ เกม Hamster Kombat เวอร์ชันปลอมนี้กําลังเผยแพร่ผ่านช่องทางโทรเลขอย่างไม่เป็นทางการ เมื่อดาวน์โหลดแอปแล้ว แอปจะขออนุญาตที่น่าตกใจทันที รวมถึงการเป็นแอปพลิเคชัน SMS เริ่มต้น
Image source: ESET WeLiveSecurity
วิธีป้องกันตัวเองจากมัลแวร์ Android
- ค้นคว้าแอปก่อนดาวน์โหลด
การตรวจสอบแอปอย่างรอบคอบก่อนติดตั้งลงในอุปกรณ์ของคุณควรกลายเป็นนิสัยหากคุณต้องการหลีกเลี่ยงมัลแวร์ในอนาคต แม้ว่าจะดาวน์โหลดแอปจากแหล่งที่ถูกต้องตามกฎหมาย แต่คุณต้องตรวจสอบนักพัฒนา อ่านบทวิจารณ์ ตรวจสอบว่ามีการขออนุญาตใดบ้าง ฯลฯ
- ใช้ร้านค้า/แพลตฟอร์มที่ถูกต้องเพื่อดาวน์โหลดแอป
เพื่อหลีกเลี่ยงการติดตั้งแอปที่น่าสงสัยหรือเป็นอันตราย ให้ยึดติดกับร้านค้าอย่างเป็นทางการและแพลตฟอร์มดาวน์โหลด ร้านแอปของบุคคลที่สามไม่เพียงแต่มีความปลอดภัยที่ไม่ดี แต่ยังได้รับการควบคุมที่ไม่ดี ซึ่งทําให้ผู้ประสงค์ร้ายสามารถอัปโหลดแอปที่เป็นอันตรายซึ่งคงอยู่เป็นเวลานาน แม้ว่ามัลแวร์จะแอบผ่านความปลอดภัยของ Google เป็นครั้งคราวและอัปโหลดไปยัง Google Play Store แต่โอกาสในการดาวน์โหลดสิ่งที่เป็นอันตรายจาก Play Store นั้นลดลงอย่างมาก
- ตรวจสอบสิทธิ์ที่ร้องขออย่างรอบคอบเสมอ
เมื่อคุณติดตั้งแอปลงในอุปกรณ์ของคุณ แอปจะขออนุญาตเพื่อให้สามารถทํางานได้ตามที่ควรจะเป็น เพื่อป้องกันตัวเองจากแอปที่เป็นอันตรายอย่าคลิก “อนุญาต” อย่างสุ่มสี่สุ่มห้าเมื่อคําขออนุญาตปรากฏขึ้น ตั้งคําถามเสมอว่าเหตุใดแอปใดแอปหนึ่งจึงต้องการการอนุญาตที่ร้องขอ ตัวอย่างเช่น หากคุณดาวน์โหลดเกมและขอให้อนุญาตอ่านข้อความ โทรออก ฯลฯ นั่นควรเป็นธงสีแดงทันที
- อัปเดตอุปกรณ์ของคุณให้ทันสมัยอยู่เสมอ
นักพัฒนาค้นพบช่องโหว่ตลอดเวลา และมีการเผยแพร่การอัปเดตเพื่อแก้ไข หากคุณข้ามการอัปเดตอุปกรณ์ของคุณจะเสี่ยงต่อการโจมตีทางไซเบอร์
- อย่าคลิกลิงก์ที่ไม่รู้จักหรือเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์
ระมัดระวังให้มากกับลิงก์ที่ไม่พึงประสงค์ที่ได้รับผ่าน SMS อีเมล แอปส่งข้อความ ฯลฯ อย่าคลิกลิงก์ที่ไม่รู้จัก และโปรดทราบว่าหน่วยงานของรัฐ (เช่น หน่วยงานบังคับใช้กฎหมาย หน่วยงานด้านภาษี) ธนาคาร และสถาบันอื่นๆ จะไม่ส่งข้อความ SMS พร้อมลิงก์ คุณไม่ควรเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์โดยไม่ตรวจสอบอีกครั้งก่อน