Istraživači kompanije Check Point upozorili su na postojanje trojanca pod kodnim imenom “Rafel RAT” koji najviše inficira starije Android telefone. Napadi ovog trojanca mogu rezultirati zaključavanjem uređaja, a vlasnici su ucijenjeni zahtjevom za ransomware dok se ne pošalje poruka na Telegramu kako bi se navodno riješio problem. Vjeruje se da više od 87 posto žrtava koristi verzije Androida koje više ne primaju sigurnosna ažuriranja, s najzastupljenijom verzijom Androida 11 (21,4%). Gotovo polovina infekcija je prisutna na telefonima s verzijama Androida od 6 do 10, dok Android 5 čini dodatnih 18 posto. Check Point upozorava da je ovaj malver razvijen za phishing napade, koristeći obmane kako bi manipulirao povjerenjem korisnika. Prepoznaje se kao lažna verzija poznatih aplikacija kao što su Instagram ili WhatsApp, kao i raznih platformi za e-trgovinu i antivirusnih aplikacija. Analiza žrtava pokazuje da je najviše uređaja zaraženo u SAD-u, Kini i Indoneziji, a većina žrtava su Samsung telefoni, zatim Xiaomi, Vivo i Huawei. Kako biste se zaštitili od ovih napada, izbjegavajte preuzimanje APK datoteka iz sumnjivih izvora, ne otvarajte linkove u e-mailovima ili SMS porukama te skenirajte aplikacije pomoću Play Protecta prije pokretanja.
Upozorenje istraživača: Trojanac “Rafel RAT” inficira starije Android telefone
RELATED ARTICLES