Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Зловред Rafel RAT массово атакует смартфоны на устаревших версиях ОС Android
#зловред
Зловред Rafel RAT массово атакует смартфоны на устаревших версиях ОС Android

Исследователи компании Check Point Антонис Терефос и Богдан Мельников сообщили о массовых атаках с использованием вредоносного ПО Rafel RAT. Число киберпреступных кампаний, в которых задействован этот зловред, за последние дни превысило уже 120. Причем Rafel RAT используют как достаточно известные хакерские группировки, например, APT-C-35 (DoNot Team), так и киберпреступники, ранее не попадавшие в поле зрения специалистов по кибербезопасности. Последнее обстоятельство объясняется, вероятно, тем, что Rafel RAT имеет открытый исходный код и может быть адаптирован любыми злоумышленниками под собственные нужды. По этой же причине число уже обнаруженных вариаций Rafel RAT чрезвычайно велико.

Зловред Rafel RAT атакует Android-устройства, использующие устаревшие версии операционной системы, которые более не получают обновления безопасности, что позволяет эксплуатировать выявленные в последнее время уязвимости. Он распространяется через сторонние магазины приложений, имитируя приложения таких популярных брендов как WhatsApp или Instagram (запрещен в РФ), а также различных онлайн-магазинов, антивирусов и т.д. Его «способности» весьма многообразны: например, вредоносное ПО может блокировать устройство и требовать от жертвы выкуп за его разблокировку. По данным Check Point, примерно 10% успешных атак развиваются именно по этому сценарию. Помимо этого, Rafel RAT может удалять с устройства все данные в указанных организаторами атаки директориях, полностью блокировать устройство без возможности дальнейшего использования, передавать на командные серверы киберпреступников все полученные SMS-сообщения, включая коды для двухфакторной аутентификации, и постоянно отслеживать и сообщать геопозицию устройства.

Перечень уязвимых устройств включает множество различных брендов - Samsung Galaxy, Google Pixel, Xiaomi Redmi, Motorola Oneб OnePlus, Vivo и Huawei. Наибольшее число пострадавших от атак приходится в данный момент на США, Китай и Индонезию. В ряде случаев источниками вредоносных компаний являются Иран и Пакистан. 87,5% инфицированных устройств работают под управлением ОС Android 11 и более ранних версий, на версии 12 и 13 приходится 12,5% (актуальной на данный момент является версия 14).