Directoratul Național de Securitate Cibernetică (DNSC) a emis joi, 04 iulie, o alertă de securitate pentru toți utilizatorii sistemului Android. Atacatorii pot folosi de la distanță telefoanele infectate fără ca posesorii dispozitivelor să aibă habar acest lucru.
DNSC raportează o nouă amenințare cibernetică
Este vorba de ceea ce DNSC a numit Rafel Remote Acces Tool (RAT). Experții în securitate cibernetică au precizat că Rafel RAT este o amenințare cibernetică majoră, cu ajutorul căreia infractorii pot efectua atacuri ransomware sofisticate sau pot spiona utilizatorul telefonului.
Aplicația a fost concepută în anul 2021 și distribuită ulterior prin portalul GiftHub. DNSC avertizează că Rafel RAT a devenit un instrument preferat de atacatorii cibernetici ca urmare a modului ușor de utilizare și gamei largi de aplicabilitate. Aplicația a fost folosită în nenumărate atacuri cibernetice centrate pe fraudă cibernetică și spionaj industrial.
Scopul inițial al aplicației a fost acela de a obține acces la datele sensibile de pe telefoanele Android vulnerabile. Inițial, hackerii colectau mesaje SMS, jurnale de apeluri, parole, locații sau fișiere media.
Alertă de securitate cibernetică. Sursă foto: DNSC
Telefoanele vulnerabile
Potrivit DNSC malware-ul a fost îmbunătățit pentru a putea livra atacuri ransomware prin criptarea fișierelor utilizatorilor astfel încât hackerii să poată solicita bani pentru recuperarea datelor. Specialiștii în securitate cibernetică au mai precizat că majoritateaatacurilor cibernetice au vizat utilizatorii telefoanelor Samsung, Xiaomi, Huawei și Vivo.
Aproximativ 90% dintre dispozitivele infectate au funcționat cu un sistem de operare Android învechit. Rafael RAT poate infecta telefoanele fie sub formă de email de tip phishing, fie prin accesarea site-urilor nesecurizate sau prin aplicații false ori prin intermediul SMS și a conturilor de social media.
Malware. Sursa foto: Dreamstime
Recomandările DNSC
Odată descărcată, aplicația malițioasă solicită utilizatorului acces la diferite funcții ale telefonului. Așa se face că Rafel RAT poate trece telefonul în mod silențios, activa microfonul și camera utilizatorului. DNSC atrage atenția că aplicația malițioasă poate face capturi de ecran, extrăgând astfel informații sensibile cum ar fi PIN-ul sau alte date de identificare.
În acest context experții DNSC recomandă utilizatorilor să descarce aplicații doar din sursele de încredere, gen Google Play Store. De asemenea, este indicat să analizați cu mare atenție atunci când dispozitivul vă cere acces la diferite funcții. Nu în ultimul rând este de bun augur să actualizate sistemele de operare și programele de antivirus.