Istraživači kompanije Check Point upozorili su na postojanje trojanca, kodnog imena "Rafel RAT", koji inficira starije Android telefone u najvećoj mjeri.

Ovi napadi mogu da dovedu do zaključavanja uređaja, nakon čega se od vlasnika zahtijeva ransomware i ucjenjuju se da na Telegram pošalju poruku da bi riješili ovaj problem i da bi ponovo mogli da koriste uređaje.

Sigurnosna ažuriranja

Istaknuto je da više od 87 posto žrtava ovog trojanca koristi verzije Androida koje više ne dobivaju sigurnosna ažuriranja. Najzastupljenija verzija je Android 11 (21,4%), za koji je podrška ukinuta prije skoro pet mjeseci.

Gotovo polovina Rafel RAT infekcija je pronađena na telefonima sa verzijama Androida od 6 do 10, dok Android 5 čini dodatnih 18 posto. Android 5 je objavljen prije devet godina, a podrška za ovaj OS je ukinuta još prije šest godina.

- Malver je razvijen za phishing napade. Koristi taktike obmane da manipuliše povjerenjem korisnika i iskoristi njihove interakcije - upozorava se u izvještaju Check Pointa.

Brojne phishing operacije koriste ovu varijantu RAT-a pod maskom legitimnih aplikacija, kao što su Instagram ili WhatsApp, brojne platforme za e-trgovinu i antivirusne aplikacije itd.

Kako izbjeći napade

Analiza uređaja žrtava otkrila je da ih je najviše u SAD, Kini i Indoneziji, navodi se u izvještaju. Većina žrtava ima Samsung telefone, a slijede Xiaomi, Vivo i Huawei.

Da biste se odbranili od ovih napada, izbjegavajte preuzimanja APK-a iz sumnjivih izvora, nemojte otvarati linkove u mailovima ili SMS porukama i skenirajte aplikacije pomoću Play Protecta prije nego što ih pokrenete.