Użytkownicy Androida powinni uważać. Cyberprzestępcy mogą zablokować urządzenie
Analitycy Check Point zidentyfikowali falę ataków z użyciem złośliwego oprogramowania Ratel RAT. Wykrytych zostało 120 kampanii, które mogą skończyć się całkowitym przejęciem kontroli nad smartfonem. Celem są zwłaszcza starsze smartfony z Androidem.
120 kampanii wycelowanych w starsze telefony
Serwis bleepingcomputer.com informuje, że aż 87,5 proc. wszystkich zainfekowanych w toku trwających kampanii urządzeń to smartfony z Androidem 11 lub starsze. Mowa więc o urządzeniach, które mają co najmniej cztery lata.
Nie oznacza to jednak, że nowsze wersje Androida są bezpieczne - stanowią po prostu mniejszy 12,5-procentowy odsetek. Nie ma znaczenia marka urządzenia, bo atak z użyciem Ratel RAT jest możliwy nie w wyniku podatności w sprzęcie lub oprogramowaniu, lecz niefrasobliwości użytkowników.
Google testuje sposoby na skradziony telefon. Kiedy wejdą do Polski?Czym jest Ratel RAT?
Oprogramowanie Ratel RAT ma otwarty kod źródłowy - każdy może go wykorzystać do budowy swojej kampanii. Komend do wykonania na urządzeniu zainfekowanej ofiary jest dostatek. Możliwe jest wczytanie dowolnego złośliwego pliku, usuwanie plików, wiadomości, czy zablokowanie dostępu do smartfonu.
Co ważne, Ratel RAT ma także komponent ransomware. Pozwala on zaszyfrować całość informacji zgromadzonych na urządzeniu, czyniąc je tym samym bezużytecznym, a następnie żądać okupu od ofiary za odzyskanie dostępu. Ransomware znamy głównie z komputerów osobistych, ale staje się ono popularne także na urządzeniach mobilnych.
Jak się chronić?
Bieżące nagromadzenie kampanii wykorzystujących Ratel RAT ma się odbywać przede wszystkim za pośrednictwem fałszywych aplikacji. Użytkownicy sami je instalują, np. z plików APK i przyznają wszystkie żądane przez nią uprawnienia. Te są następnie wykorzystywane do działalności cyberprzestępczej.
Zobacz: Kaspersky na cenzurowanym. ”Kluczowe znaczenie dla naszego bezpieczeństwa”
Najlepiej całkowicie zaprzestać instalacji aplikacji z nieznanego źródła. Nawet wobec tych dostępnych w Google Play trzeba zachować szczególną ostrożność i wybierać tylko najpopularniejsze programy od zweryfikowanych wydawców.