Мощный Android-вирус атакует российских пользователей

331
Мощный Android-вирус атакует российских пользователей

Android-вирус Rafel атаковал пользователей WhatsApp.

Сразу несколько киберпреступных групп начали использовать мощный Android-троян под названием Rafel для атак на смартфоны популярных брендов, маскируя его под различные популярные приложения и мессенджеры, обнаружили специалисты компании Check Point Research (CPR). Владельцы устройств Samsung, Xiaomi, Vivo и Huawei находятся в зоне риска.

Анализ киберугрозы показал, что Rafel выступает в роли мощного тулкита, который предоставляет злоумышленникам возможность удаленного управления и контроля над атакованными устройствами. Хакеры в результате атаки могут выполнять различные вредоносные действия - кражу данных и манипуляцию поведением смартфона. Более того, Rafel дает возможность операторам удалять журналы звонков, полностью стирать SD-карты, перехватывать уведомления и действовать даже в качестве вымогателя.

По словам специалистов, было обнаружено около 120 различных вредоносных кампаний, в которых использовался этот троян. География этих акций масштабна: среди атакуемых организаций оказались представители России, США, Китая, Австралии, Франции, Чехии, Индии, Германии, Италии, Индонезии, Пакистана, Румынии, Новой Зеландии.

Большая часть жертв Rafel использовала смартфоны от Samsung, в то время как вторая по масштабу группа состояла из пользователей устройств Huawei, Xiaomi, Vivo. Около 87,5% атакованных устройств работали на устаревших версиях Android, которые не получают уже обновления.

Фото ТЕЛЕПОРТ.РФ

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Содержимое данного поля является приватным и не предназначено для показа.

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Each email address will be obfuscated in a human readable fashion or, if JavaScript is enabled, replaced with a spam resistent clickable link. Email addresses will get the default web form unless specified. If replacement text (a persons name) is required a webform is also required. Separate each part with the "|" pipe symbol. Replace spaces in names with "_".

Новости