Istraživači kompanije Check Point upozorili su na postojanje trojanca, kodnog imena “Rafel RAT” koji inficira starije Android telefone u najvećoj mjeri.
Ovi napadi mogu da dovedu do zaključavanja uređaja, nakon čega se od vlasnika zahtijeva ransomware i ucjenjuju se da na Telegram pošalju poruku da bi riješili ovaj problem i da bi ponovo mogli da koriste uređaje.
Istaknuto je da više od 87 odsto žrtava ovog trojanca koristi verzije Androida koje više ne dobijaju bezbjednosna ažuriranja. Najzastupljenija verzija je Android 11 (21,4%), za koji je podrška ukinuta prije skoro pet mjeseci.
Skoro polovina Rafel RAT infekcija je pronađena na telefonima sa verzijama Androida od 6 do 10, dok Android 5 čini dodatnih 18 odsto. Android 5 je objavljen prije devet godina, a podrška za ovaj OS je ukinuta još prije šest godina.
– Malver je razvijen za phishing napade. Koristi taktike obmane da manipuliše povjerenjem korisnika i iskoristi njihove interakcije – upozorava se u izvještaju Check Pointa.
Brojne phishing operacije koriste ovu varijantu RAT-a pod maskom legitimnih aplikacija, kao što su Instagram ili Vocap, brojne platforme za e-trgovinu i antivirusne aplikacije itd.
Analiza uređaja žrtava otkrila je da ih je najviše u SAD, Kini i Indoneziji, navodi se u izvještaju. Većina žrtava ima Samsung telefone, a slijede Xiaomi, Vivo i Huawei.
Da biste se odbranili od ovih napada, izbjegavajte preuzimanja APK-a iz sumnjivih izvora, nemojte otvarati linkove u mejlovima ili SMS porukama i skenirajte aplikacije pomoću Play Protecta prije nego što ih pokrenete, piše Informacija.rs.