Android-Malware, die von Spyware bis hin zu Ransomware reicht und bei mehreren Angriffen identifiziert wurde – Internet

es heißt Rafel RAT, ein Open-Source-Remoteverwaltungstool, wird von vielen Cyberkriminellen verwendet Laut Check Point für Spionageoperationen. Wirksam bei unterschiedlichen Bedrohungsprofilen, Diese Malware ermöglicht Fernzugriff, Überwachung, Datenexfiltration und Persistenz auf Android-Geräten.

Die Check-Point-Analyse ergab dies Die am stärksten betroffenen Länder sind die Vereinigten Staaten von Amerika, China und Indonesien, wo die meisten Opfer vorkommen Die Nutzer besaßen Samsung-Handys, wobei Nutzer der Modelle Xiaomi, Vivo und Huawei die zweitgrößte Zielgruppe bildeten.Das spiegelt die Beliebtheit dieser Geräte wider.

Oh Ravel-Ratte Es läuft auf mehreren Versionen des Android-Betriebssystems, wobei Android 11 am beliebtesten ist, gefolgt von den Versionen 8 und 5. Aber, Mehr als 87 % der Opfer verfügen über nicht unterstützte Android-VersionenWelches keine Sicherheitsupdates erhält.

Check Point hinterlässt auch eine Notiz darüber Konstant hohe Anzahl von Windows XP-Infektionenwurde in Windows-Bots beobachtet, obwohl diese Version 2014 das Ende ihres Lebens erreichte.

zwischen den Es wurden konkrete Fälle analysiert Am Check Point ist Eine Ransomware-Operation hat die Dateien des Geräts verschlüsseltA Nachrichtenleck bei der Zwei-Faktor-Authentifizierung (2FA), was zu einer 2FA-Umgehung führen kann, und Befehls- und Kontrollinstallation von Rafel RAT auf einer gehackten Regierungswebsite Und die infizierten Geräte, die es gemeldet haben.

Weitere Analysedaten finden Sie in der Galerie

„Rafel RAT ist eine weitere Erinnerung daran, wie es geht Open-Source-Malware-Technologie kann erheblichen Schaden anrichten, insbesondere wenn es um große Ökosysteme wie Android gehtMit mehr als 3,9 Milliarden Nutzern weltweit, sagt Alexander Chailitko, Direktor für Cybersicherheit, Forschung und Innovation bei Check Point Software Technologies, in einer Erklärung.