Istraživači kompanije Check Point upozorili su na postojanje trojanca, kodnog imena "Rafel RAT" koji inficira starije Android telefone u najvećoj meri.

Ovi napadi mogu da dovedu do zaključavanja uređaja, nakon čega se od vlasnika zahteva ransomware i ucenjuju se da na Telegram pošalju poruku da bi rešili ovaj problem i da bi ponovo mogli da koriste uređaje.

android-apple-rast-trziste.jpg
Shutterstock 

Istaknuto je da više od 87% žrtava ovog trojanca koristi verzije Androida koje više ne dobijaju bezbednosna ažuriranja. Najzastupljenija verzija je Android 11 (21,4%), za koji je podrška ukinuta pre skoro pet meseci.

Skoro polovina Rafel RAT infekcija je pronađena na telefonima sa verzijama Androida od 6 do 10, dok Android 5 čini dodatnih 18%. Android 5 je objavljen pre devet godina, a podrška za ovaj OS je ukinuta još pre šest godina.

pexelsphoto870903.jpg
Promo 

"Malver je razvijen za phishing napade. Koristi taktike obmane da manipuliše poverenjem korisnika i iskoristi njihove interakcije", upozorava se u izveštaju Check Pointa.

Brojne phishing operacije koriste ovu varijantu RAT-a pod maskom legitimnih aplikacija, kao što su Instagram ili WhatsApp, brojne platforme za e-trgovinu i antivirusne aplikacije itd.

Analiza uređaja žrtava otkrila je da ih je najviše u SAD, Kini i Indoneziji, navodi se u izveštaju. Većina žrtava ima Samsung telefone, a slede Xiaomi, Vivo i Huawei.

shutterstock-mobilni.jpg
Shutterstock 

Da biste se odbranili od ovih napada, izbegavajte preuzimanja APK-a iz sumnjivih izvora, nemojte otvarati linkove u mejlovima ili SMS porukama i skenirajte aplikacije pomoću Play Protecta pre nego što ih pokrenete.

(Kurir.rs/B92/I.M.)