Ascultă Radio România Iași Live

DNSC avertizează asupra unei ameninţări cibernetice ce vizează utilizatorii de Android

Publicat de gabrielarotaru, 5 iulie 2024, 11:05

Directoratul Naţional pentru Securitate Cibernetică (DNSC) avertizează asupra unei ameninţări cibernetice ce vizează utilizatorii de Android.

Rafel Remote Access Tool (RAT) reprezintă un tip de malware conceput pentru sistemele Android, care conferă atacatorilor capacitatea de a gestiona dispozitivele infectate de la distanţă, fără ca proprietarii acestora să fie conştienţi de prezenţa sa, a avertizat, joi, Directoratul Naţional pentru Securitate Cibernetică (DNSC).

Potrivit sursei citate, malware-ul poate evita detecţia pentru perioade extinse, ceea ce îi sporeşte eficienţa în cadrul atacurilor iar recent acesta a fost semnalat ca fiind prezent şi în România.

‘Rafel RAT reprezintă o ameninţare cibernetică majoră, ce poate fi folosită pentru spionaj şi atacuri ransomware sofisticate. Evoluţia sa de la un simplu instrument de spionaj la un malware multifuncţional reflectă adaptabilitatea şi pericolul pe care îl reprezintă pentru utilizatorii de dispozitive cu sistem de operare Android’, subliniază DNSC.

Aplicaţia a fost dezvoltată iniţial în anul 2021 şi distribuită gratuit prin intermediul GitHub fiind preluată şi dezvoltată inclusiv de grupări de tip Advanced Persistent Threat (APT).

Rafel RAT a câştigat rapid notorietate în rândul infractorilor cibernetici datorită capacităţilor sale extinse şi modului facil de utilizare, generând preocupări serioase atât pentru utilizatorii de platforme Android cât şi pentru experţii în securitate cibernetică. A fost utilizat în numeroase atacuri cibernetice în diverse regiuni, cu accent pe frauda financiară şi spionajul corporativ.

Rafel RAT a fost dezvoltat şi distribuit iniţial pentru a obţine acces la date sensibile de pe dispozitivele Android infectate, cum ar fi mesaje SMS, jurnale de apeluri, contacte, parole stocate, locaţii şi fişiere media. Malware-ul a fost adaptat ulterior pentru a efectua atacuri de tip ransomware, criptând fişierele utilizatorilor şi cerând răscumpărări pentru deblocarea acestora.

Majoritatea victimelor acestor atacuri au utilizat telefoane Samsung, Xiaomi, Vivo şi Huawei, iar 87,5% dintre dispozitivele utilizate aveau un sistem de operare Android depăşit ce nu mai beneficia de actualizări de securitate .

Ultima campanie, desfăşurată în 2024, a avut ca ţinte entităţi de rang înalt, pe o arie geografică foarte largă, ce cuprinde Australia, China, Franţa, Germania, Italia, Pakistan, România, şi SUA.

În unele atacuri, victimele au fost convinse să instaleze RAT-ul prin intermediul unor aplicaţii foarte cunoscute (cum ar fi Black WhatsApp, Story Saver for Instagram etc.), aplicaţii de suport sau soluţii antivirus. În alte cazuri, atacurile au avut loc prin email-uri care foloseau tehnici de inginerie socială pentru a convinge destinatarii să deschidă documente ataşate sau să acceseze site-uri web infectate, instalând astfel malware-ul pe dispozitivele proprii.

Niciunul dintre aceste atacuri nu necesită acces cu drept de administrator (root), astfel încât acestea operează cu succes pe dispozitive cu sisteme de operare nemodificate. Rafel RAT funcţionează foarte bine pe Android 12 şi versiunile anterioare, dar au fost înregistrate atacuri reuşite şi asupra dispozitivelor cu Android versiunea 13.

‘Metode de distribuţie (vectori de atac): e-mailuri de tip phishing – infractorii cibernetici folosesc adesea e-mailuri atent concepute care par a fi din surse legitime, conţinând link-uri sau ataşamente care, atunci când sunt accesate, duc la instalarea Rafel RAT; site-uri web maliţioase – utilizatorii pot fi înşelaţi să viziteze site-uri web compromise sau false care exploatează vulnerabilităţi în sistemul Android sau folosesc tehnici de inginerie socială pentru a convinge utilizatorii să descarce malware-ul; aplicaţii false – Rafel RAT este frecvent deghizat ca aplicaţie legitimă, precum actualizări de sistem, jocuri populare sau aplicaţii utilitare – acestea sunt distribuite prin magazine de aplicaţii neoficiale sau link-uri de descărcare directă; SMS şi conturi de social media: atacatorii pot folosi mesaje text sau platforme de social media pentru a răspândi link-uri către aplicaţii sau site-uri web infectate’, se arată în comunicatul DNSC.

În context, reprezentanţii DNSC recomandă utilizatorilor să fie atenţi la verificarea e-mailurilor primite, în special a celor care conţin ataşamente sau link-uri suspecte, să descarce aplicaţiile doar din surse de încredere, folosind doar magazinele oficiale, cum ar fi Google Play Store şi să analizeze cu atenţie permisiunile aplicaţiilor solicitate la instalare sau la actualizare. De asemenea, link-urile sau ataşamentele suspecte trebuie scanate cu o soluţie de securitate instalată pe dispozitiv sau cu una disponibilă gratis online.

‘Nu uitaţi să aplicaţi la timp update-urile pentru aceste soluţii de securitate! Pentru a vă proteja eficient împotriva ransomware, trebuie să vă concentraţi în principal pe poarta principală de acces a acestuia: comunicarea prin e-mail. Acestea se ascund adesea sub forma unor fişiere, aparent legitime, ce permit atacatorilor accesul la sistem şi rularea unor programe de exfiltrare şi/sau criptare a fişierelor de pe dispozitivele compromise. Actualizaţi de urgenţă sistemele de operare, programele antivirus, browser-ele web, clienţii de e-mail şi alte programe utilitare. Realizaţi periodic sesiuni de training cu personalul. Acestea sunt necesare atât pentru conştientizare/prevenire, cât şi pentru a şti ce este de făcut în cazurile în care au loc incidente de securitate cibernetică, astfel încât acestea să fie gestionate eficient. Nu ezitaţi să contactaţi Directoratul Naţional de Securitate Cibernetică (DNSC), în cazul în care suspectaţi că dispozitivele din cadrul entităţii dumneavoastră au fost compromise sau sunteţi subiectul unui atac cibernetic’, sunt alte recomandări ale instituţiei. (Agerpres/ FOTO radioiasi.ro)

Etichete:
Naţional miercuri, 8 ianuarie 2025, 10:27

Poliţia Rutieră a început să monitorizeze traficul rutier prin noul sistem de supraveghere e-Sigur

Peste 1.500 de persoane au murit în accidente rutiere în ţara noastră în 2023, cele mai numeroase victime înregistrându-se în rândul...

Poliţia Rutieră a început să monitorizeze traficul rutier prin noul sistem de supraveghere e-Sigur
Naţional miercuri, 8 ianuarie 2025, 07:31

Prima şedinţă din acest an a liderilor coaliţiei de guvernare

Liderii coaliţiei de guvernare se reunesc astăzi în prima şedinţă din acest an. Vor avea loc discuţii privind data alegerilor prezidenţiale...

Prima şedinţă din acest an a liderilor coaliţiei de guvernare
Naţional marți, 7 ianuarie 2025, 12:07

Poliţiştii vor acţiona în ultima zi a vacanţei cu efective suplimentare pe drumurile aglomerate

Poliţiştii vor acţiona astăzi, în ultima zi a vacanţei, cu efective suplimentare pe drumurile aglomerate şi cu risc de producere a unor...

Poliţiştii vor acţiona în ultima zi a vacanţei cu efective suplimentare pe drumurile aglomerate
Naţional marți, 7 ianuarie 2025, 11:59

Salvamont România: 118 apeluri în ultimele 24 de ore; primele măsuri ce trebuie luate în cazul accidentelor montane

Dispeceratul Naţional Salvamont a transmis că, în ultimele 24 de ore, au fost 118 apeluri prin care se solicita intervenţia de urgenţă a...

Salvamont România: 118 apeluri în ultimele 24 de ore; primele măsuri ce trebuie luate în cazul accidentelor montane
Naţional marți, 7 ianuarie 2025, 10:10

METEO: Cod galben de intensificări ale vântului și informare de precipitații moderate cantitativ

Sursa : Administrația Națională de Meteorologie COD : GALBEN Ziua/luna/anul: 07-01-2025 Ora : 10:00 Nr. mesajului:1 Intervalul : conform...

METEO: Cod galben de intensificări ale vântului și informare de precipitații moderate cantitativ
Naţional marți, 7 ianuarie 2025, 10:03

Elevii se întorc la cursuri miercuri

Elevii se vor întoarce la cursuri miercuri, 8 ianuarie, după vacanţa de iarnă. Potrivit calendarului aprobat de Ministerul Educaţiei,...

Elevii se întorc la cursuri miercuri
Naţional marți, 7 ianuarie 2025, 07:39

Creştinii ortodocşii şi greco-catolicii îl sărbătoresc pe Sfântul Ioan Botezătorul, ultimul proroc al Vechiului Testament

Astăzi este prăznuit Sfântul Ioan Botezătorul, profetul care a descoperit cel dintâi lumii că Iisus este Mesia trimis de Dumnezeu şi care L-a...

Creştinii ortodocşii şi greco-catolicii îl sărbătoresc pe Sfântul Ioan Botezătorul, ultimul proroc al Vechiului Testament
Naţional marți, 7 ianuarie 2025, 06:53

Numărul faptelor penale de violenţă domestică, în creştere în primele 11 luni ale anului 2024

În primele 11 luni ale anului 2024, numărul faptelor penale de violenţă domestică a crescut uşor, cu 3,5% faţă de perioada similară a anului...

Numărul faptelor penale de violenţă domestică, în creştere în primele 11 luni ale anului 2024