|
Μεταξύ άλλων έχει
αποκαλυφθεί η χρήση του
σε επιχειρήσεις
κατασκοπείας
(απομακρυσμένη
παρακολούθηση, εξαγωγή
δεδομένων) και
ransomware. Το θύμα
εξαπατάται (μέσω
μηνυμάτων/συνομιλιών)
για να κατεβάσει
εφαρμογές, που μιμούνται
δημοφιλείς υπηρεσίες
(μέσα κοινωνικής
δικτύωσης, οικονομικές,
εκπαιδευτικές και άλλες)
και με την εγκατάσταση
των εφαρμογών, το
κακόβουλο λογισμικό
εισέρχεται στο κινητό,
επιτρέποντας διαφορετικά
είδη δυνατοτήτων από
κατασκοπεία έως
ransomware.
Έχει αποκαλυφθεί η χρήση
σε επιχειρήσεις
κατασκοπείας
(απομακρυσμένη
παρακολούθηση, εξαγωγή
δεδομένων) και
ransomware
Έχουν παρατηρηθεί πάνω
από 120 καμπάνιες σε μια
περίοδο 2 ετών σε πολλές
χώρες παγκοσμίως,
παρακάμπτοντας διάφορες
διαδικασίες ασφαλείας
για τη διατήρηση των
χρηστών κινητών συσκευών
ασφαλών από χάκερ. Οι
καμπάνιες, σύμφωνα με
την εταιρεία, έθεσαν σε
κίνδυνο συσκευές
Android, κυρίως στις
Ηνωμένες Πολιτείες, την
Κίνα, την Ινδονησία, τη
Ρωσία, την Ινδία, τη
Γαλλία, τη Γερμανία και
το Ηνωμένο Βασίλειο.
Σύμφωνα με την εταιρεία
κυβερνοασφάλειας, οι
περισσότερες μολυσμένες
συσκευές χρησιμοποιούν
παλαιότερες εκδόσεις
Android, κάτι που
τονίζει την ανάγκη για
συχνές ενημερώσεις και
βελτιώσεις της ασφάλειας
των συστημάτων. Το Rafel
RAT προσφέρει
δυνατότητες που
κυμαίνονται από
κατασκοπεία μέχρι
ransomware, με
δυνατότητες για
απομακρυσμένη πρόσβαση,
επιτήρηση, κλοπή
δεδομένων και ακόμα και
κρυπτογράφηση αρχείων
των θυμάτων.
Αξιοσημείωτες
περιπτώσεις
Από τις πιο
αξιοσημείωτες
περιπτώσεις, που έχει
εντοπίσει η CPR, είναι,
για παράδειγμα, ο
λεγόμενος “Συμβιβασμός
Κυβερνητικού Ιστότοπου”.
Το Rafel RAT ανιχνεύθηκε
να φιλοξενείται σε
παραβιασμένο κυβερνητικό
ιστότοπο στο Πακιστάν,
με τη λειτουργία
ανακατεύθυνσης
μολυσμένων συσκευών προς
τον εν λόγω διακομιστή.
Η δεύτερη αξιοσημείωτη
περίπτωση είναι οι
“Λειτουργίες
Ransomware”. Το Rafel
RAT έχει χρησιμοποιηθεί
για κρυπτογράφηση
αρχείων σε συσκευές,
απαιτώντας λύτρα για την
αποκρυπτογράφησή τους.
Μια τρίτη περίπτωση
είναι η αποκαλούμενη
“Παράκαμψη 2FA”. Αυτό το
κακόβουλο λογισμικό
συνδέεται, επίσης, με
την κλοπή μηνυμάτων
επιβεβαίωσης διπλού
παράγοντα ασφαλείας,
καθιστώντας την πιθανή
παράκαμψη αυτού του
ζωτικής σημασίας μέτρου
ασφάλειας.
Συστάσεις ασφαλείας
Προκειμένου να
προστατευθούν οι
χρήστες, η εταιρεία
συνιστά:
- Λήψη εφαρμογών από
αξιόπιστες πηγές:
Εγκαταστήστε εφαρμογές
μόνο από αξιόπιστα
καταστήματα όπως το
Google Play. Αποφύγετε
πηγές τρίτων.
- Διατηρήστε το
λογισμικό ενημερωμένο:
Οι τακτικές ενημερώσεις
διασφαλίζουν ότι οι
συσκευές λαμβάνουν
κρίσιμες ενημερώσεις
κώδικα ασφαλείας.
- Χρησιμοποιήστε λύσεις
ασφάλειας για κινητά: Οι
αξιόπιστες εφαρμογές
ασφαλείας παρέχουν
προστασία σε πραγματικό
χρόνο από κακόβουλο
λογισμικό και άλλες
απειλές.
“Το Rafel RAT είναι
ακόμα μια υπενθύμιση του
τρόπου με τον οποίο η
τεχνολογία κακόβουλου
λογισμικού ανοιχτού
κώδικα μπορεί να
προκαλέσει σημαντική
ζημιά, ειδικά όταν
στοχεύει μεγάλα
οικοσυστήματα, όπως
το Android, με πάνω από
3,9 δισεκατομμύρια
χρήστες παγκοσμίως.
Καθώς τα περισσότερα από
τα θύματα εκτελούν μη
υποστηριζόμενες
εκδόσεις Android, είναι
σημαντικό να διατηρείτε
τις συσκευές σας
ενημερωμένες με τις πιο
πρόσφατες διορθώσεις
ασφαλείας ή να τις
αντικαθιστάτε, εάν δεν
τις λαμβάνουν πλέον”, τονίζει
η Check Point Software
Technologies. |
