Hakeri koriste snagu opasnog trojanca za napade na starije Android uređaje.
Istraživači kompanije "Check Point" upozorili su na postojanje trojanca, kodnog imena "Rafel RAT" koji inficira starije Android telefone u najvećoj mjeri.
Ovi napadi mogu da dovedu do zaključavanja uređaja, nakon čega se od vlasnika zahtjeva "ransomware" i ucjenjuju se da na Telegram pošalju poruku da bi riješili ovaj problem i da bi ponovo mogli da koriste uređaje.
Istaknuto je da više od 87% žrtava ovog trojanca koristi verzije Androida koje više ne dobijaju bezbjednosna ažuriranja. Najzastupljenija verzija je Android 11 (21,4%), za koji je podrška ukinuta prije skoro pet mjeseci.
Skoro polovina Rafel RAT infekcija je pronađena na telefonima sa verzijama Androida od 6 do 10, dok Android 5 čini dodatnih 18%. Android 5 je objavljen prije devet godina, a podrška za ovaj OS je ukinuta još prije šest godina.
- Malver je razvijen za fišing napade. Koristi taktike obmane da manipuliše povjerenjem korisnika i iskoristi njihove interakcije - upozorava se u izvještaju.
Brojne fišing operacije koriste ovu varijantu RAT-a pod maskom legitimnih aplikacija, kao što su Instagram ili Vocap, brojne platforme za e-trgovinu i antivirusne aplikacije itd.
Analiza uređaja žrtava otkrila je da ih je najviše u SAD, Kini i Indoneziji, navodi se u izvještaju. Većina žrtava ima Samsung telefone, a slijede Šaomi, Vivo i Hjuavei.
Da biste se odbranili od ovih napada, izbjegavajte preuzimanja APK-a iz sumnjivih izvora, nemojte otvarati linkove u mejlovima ili SMS porukama i skenirajte aplikacije pomoću Plej Protekta prije nego što ih pokrenete.
