Цифровая эпидемия Rafel RAT

Согласно недавнему отчёту компании Check Point, киберпреступные группы активно используют инструмент удалённого администрирования для Android под названием Rafel RAT, который маскируется под популярные приложения, такие как Instagram и WhatsApp. Этот вредоносный софт позволяет злоумышленникам полностью контролировать устройство, красть данные и даже использовать его в вымогательских атаках.

Rafel RAT обладает функциями, такими как удаление данных с SD-карт, перехват уведомлений и удаление журналов вызовов. Он также может действовать как программа-вымогатель, блокируя доступ к устройству до тех пор, пока не будет выплачен выкуп.

Ранее, группа DoNot Team использовала Rafel RAT в своих кибератаках, эксплуатируя уязвимости в популярном PDF-редакторе Foxit Reader. Эти атаки были направлены на пользователей в таких странах, как США, Россия, Китай и Германия.

Исследователи Check Point идентифицировали около 120 различных кибератак, в которых использовался Rafel RAT. Чаще всего жертвами становились владельцы телефонов Samsung, Xiaomi, Vivo и Huawei, причём более 87,5% инфицированных устройств работали на устаревших версиях Android, которые не получают обновлений безопасности.

Злоумышленники часто используют методы социальной инженерии, чтобы заставить жертв установить вредоносное ПО. Rafel RAT использует HTTP(S) и API Discord для связи с хакерами, а также имеет панель управления для удалённого контроля.

Этот инструмент уже был применён в вымогательских атаках, в том числе с отправкой записок с требованием выкупа через SMS. Эксперты отмечают, что Rafel RAT является примером эволюции вредоносного ПО для Android, обладающего открытым исходным кодом и широким набором функций, что делает его очень опасным для пользователей.

Для защиты от таких угроз рекомендуется:

1. Использовать только официальные магазины приложений.
2. Регулярно обновлять операционную систему и приложения.
3. Не скачивать и не устанавливать подозрительные файлы и приложения.
4. Использовать антивирусные программы.
5. Внимательно следить за запросами на предоставление доступа к данным и функциям устройства.