Android-вирус Rafel атаковал пользователей WhatsApp.
Android-вирус Rafel атаковал пользователей WhatsApp.
Сразу несколько киберпреступных групп начали использовать мощный Android-троян под названием Rafel для атак на смартфоны популярных брендов, маскируя его под различные популярные приложения и мессенджеры, обнаружили специалисты компании Check Point Research (CPR). Владельцы устройств Samsung, Xiaomi, Vivo и Huawei находятся в зоне риска.
Анализ киберугрозы показал, что Rafel выступает в роли мощного тулкита, который предоставляет злоумышленникам возможность удаленного управления и контроля над атакованными устройствами. Хакеры в результате атаки могут выполнять различные вредоносные действия - кражу данных и манипуляцию поведением смартфона. Более того, Rafel дает возможность операторам удалять журналы звонков, полностью стирать SD-карты, перехватывать уведомления и действовать даже в качестве вымогателя.
По словам специалистов, было обнаружено около 120 различных вредоносных кампаний, в которых использовался этот троян. География этих акций масштабна: среди атакуемых организаций оказались представители России, США, Китая, Австралии, Франции, Чехии, Индии, Германии, Италии, Индонезии, Пакистана, Румынии, Новой Зеландии.
Большая часть жертв Rafel использовала смартфоны от Samsung, в то время как вторая по масштабу группа состояла из пользователей устройств Huawei, Xiaomi, Vivo. Около 87,5% атакованных устройств работали на устаревших версиях Android, которые не получают уже обновления.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.