- Na internetu se šíří malware Rafel, open-source trojan pro vzdálenou správu
- Malware ihned po aktivaci spustí na pozadí škodlivé aktivity, zaměřuje se zejména na krádeže kontaktů
- Omezit možná rizika lze například instalací aplikací z důvěryhodných zdrojů
Android patří mezi nejoblíbenější a nejpoužívanější mobilní operační systémy. Jeho rozšířenost a otevřenost zároveň přináší řadu hrozeb, včetně virů, trojanů, ransomwaru, spywaru nebo adwaru, které se do zařízení mohou dostat v aplikacích, z webových stránek, phishingových zpráv nebo například zneužitím systémových zranitelností. Kyberbezpečnostní společnost Check Point Software Technologies identifikovala několik hackerů a skupin, které využívají malware Rafel, open-source trojan pro vzdálenou správu (RAT).
Rafel ohrožuje také uživatele v Česku
Check Point zaznamenal přibližně 120 různých škodlivých kampaní, z nichž některé úspěšně cílily na významné organizace, včetně vojenského sektoru. Z analýzy obětí vyplývá, že nejčastějším terčem byli uživatelé ve Spojených státech, Číně a Indonésii. Ale řada obětí pochází také z České republiky. Nejčastěji byla napadena zařízení s operačním systémem Android 11, následovaly verze 8 a 5. Malware může napadnout jakoukoli verzi operačního systému, ale nejnovější verze jsou obvykle bezpečnější a malware tak musí překonat více překážek, aby mohl účinně využít svoje nebezpečné funkce.
„Útočníkům poskytuje mimo jiné vzdálený přístup k zařízení, možnost sledovat oběť, krást data, získat administrátorská práva a vyhnout se odhalení, proto se jedná o velmi efektivní nástroj pro tajné operace a špionáže. Navíc lze Rafel využít i k ransomwarovým útokům, mazání záznamů o hovorech, krádežím notifikací, vymazání SD karty, zamčení obrazovky, změně wallpaperu nebo rozvibrování zařízení a mnoha dalším nebezpečným činnostem,“ varuje Petr Kadrmas z Check Point Software Technologies.
Check Point odhalil několik phishingových operací, které využívají Rafel a maskují ho za několik všeobecně známých aplikací, včetně Instagramu, WhatsAppu, různých platforem pro elektronické obchodování nebo antivirových programů. Malware ihned po aktivaci spustí na pozadí škodlivé aktivity, zaměřuje se zejména na krádeže kontaktů a navázání spojení s řídícím a velícím serverem. Takové kampaně jsou vysoce rizikové, protože kontakty lze zneužít k dalším útokům a šíření malwaru. Rafel navíc umožňuje krást i zprávy s dvoufaktorovým ověřením a získat přístup k citlivým účtům.
Nezapomeňte pravidelně aktualizovat software
„Rafel má také všechny funkce potřebné k účinnému vydírání. Malware může změnit heslo zamykací obrazovky a umí se chránit před odinstalací. Pokud se uživatel pokusí aplikaci odebrat oprávnění správce, malware okamžitě změní heslo a uzamkne obrazovku, čímž zmaří jakékoli pokusy o zásah. Navíc může zašifrovat obsah celého zařízení, případně může soubory ze zařízení odstranit,“ dodává Kadrmas.
Check Point mimo jiné identifikoval ransomwarovou operaci, kterou měl na svědomí kyberzločinec pravděpodobně pocházející z Íránu. Ten nejprve získal ze zařízení obětí citlivé informace, aby zjistil, zda se jedná o lukrativní cíl z pohledu špionáže, a následně spustil ransomware a SMS zprávou odeslal žádost o výkupné, která obsahovala odkaz na telegramový kanál pro další vyjednávání. Rafel RAT je alarmujícím příkladem, jak se malware pro Android vyvíjí. Open-source nástroj s mnoha funkcemi a širokým využitím. Je proto potřeba používat proaktivní bezpečnostní opatření, abyste se nestali obětí kyberzločinců. Omezit možná rizika lze například instalací aplikací z důvěryhodných zdrojů, pravidelnou aktualizací softwaru či využíváním spolehlivé bezpečnostní aplikace.
