Amenințare cibernetică: Sunt vizați utilizatorii de Android

Mara Ivan |
Data publicării:
Ce recomandă specialiștii / Foto: Freepink
Ce recomandă specialiștii / Foto: Freepink

Directoratul Naţional pentru Securitate Cibernetică (DNSC) a transmis, joi, un avertisment.

Potrivit DNSC, Rafel Remote Access Tool (RAT) este un malware destinat sistemelor Android, oferind atacatorilor control total asupra dispozitivelor infectate, fără ca utilizatorii să-și dea seama.

"Rafel RAT reprezintă o amenințare cibernetică majoră, utilizată atât pentru spionaj, cât și pentru atacuri ransomware sofisticate. Evoluția sa de la un simplu instrument de spionaj la un malware multifuncțional demonstrează adaptabilitatea și pericolul pe care îl reprezintă pentru utilizatorii de Android", a subliniat DNSC.

Lansat în 2021 și inițial distribuit gratuit pe GitHub, Rafel RAT a fost ulterior preluat și dezvoltat de grupuri de tip Advanced Persistent Threat (APT). Acest malware a câștigat rapid notorietate în rândul infractorilor cibernetici datorită funcțiilor sale extinse și ușurinței de utilizare, provocând îngrijorări atât pentru utilizatorii de Android, cât și pentru experții în securitate cibernetică. Rafel RAT a fost implicat în numeroase atacuri cibernetice globale, axate pe fraudă financiară și spionaj corporativ.

Rafel RAT a fost inițial dezvoltat pentru a accesa date sensibile de pe dispozitivele infectate, precum SMS-uri, jurnale de apeluri, contacte, parole, locații și fișiere media. Ulterior, a fost adaptat pentru atacuri de tip ransomware, criptând fișierele utilizatorilor și solicitând răscumpărări pentru deblocarea acestora.

Samsung, Xiaomi, Huawei...

Cele mai multe dintre victimele acestor atacuri au folosit telefoane Samsung, Xiaomi, Vivo și Huawei, iar 87,5% dintre acestea aveau un sistem de operare Android depășit, fără actualizări de securitate. Ultima campanie, desfășurată în 2024, a vizat entități de rang înalt din Australia, China, Franța, Germania, Italia, Pakistan, România și SUA.

Victimele au fost convinse să instaleze RAT-ul prin aplicații populare precum Black WhatsApp sau Story Saver for Instagram, aplicații de suport sau soluții antivirus. În alte cazuri, atacurile au avut loc prin e-mailuri de tip phishing, care foloseau tehnici de inginerie socială pentru a convinge destinatarii să deschidă documente atașate sau să acceseze site-uri web infectate.

Aceste atacuri nu necesită acces cu drept de administrator (root), funcționând cu succes pe dispozitive nemodificate. Rafel RAT operează eficient pe Android 12 și versiunile anterioare, dar s-au înregistrat atacuri reușite și pe Android 13. "Metode de distribuție (vectori de atac): e-mailuri de tip phishing, site-uri web malițioase, aplicații false, mesaje SMS și platforme de social media", se arată în comunicatul DNSC.

Recomandările specialiștilor 

Reprezentanții DNSC recomandă verificarea atentă a e-mailurilor primite, descărcarea aplicațiilor doar din surse de încredere, cum ar fi Google Play Store, și analiza cu atenție a permisiunilor aplicațiilor. Link-urile sau atașamentele suspecte trebuie scanate cu soluții de securitate.

"Actualizați la timp soluțiile de securitate și sistemele de operare. Realizați sesiuni periodice de training pentru conștientizare și prevenire. Contactați DNSC în cazul în care suspectați că dispozitivele au fost compromise sau sunteți subiectul unui atac cibernetic", sunt alte recomandări ale instituției.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play
DC Media Group Audience

Calculator schimb valutar

EUR
Azi 4.9709
Diferența 0.0017
Zi precendentă 4.9692
USD
Azi 4.567
Diferența 0.0202
Zi precendentă 4.5468
Schimb
in
Curs valutar | Actualizat la 20-07-2024
EUR flag1 EUR = 4.9709 RON
USD flag1 USD = 4.5670 RON
GBP flag1 GBP = 5.8970 RON
CHF flag1 CHF = 5.1374 RON
AUD flag1 AUD = 3.0560 RON
DKK flag1 DKK = 0.6663 RON
CAD flag1 CAD = 3.3295 RON
HUF flag1 HUF = 0.0127 RON
JPY flag1 JPY = 0.0290 RON
NOK flag1 NOK = 0.4199 RON
SEK flag1 SEK = 0.4279 RON
XAU flag1 XAU = 354.6908 RON
Monede Crypto
1 BTC = 303827.35RON
1 ETH = 15921.20RON
1 LTC = 332.07RON
1 XRP = 2.70RON
Indicatori financiari
IRCC:
3 luni: 5.86% p.a.
ROBOR:
3 luni: 5.81%
6 luni: 5.87%
12 luni: 5.91%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
IndiceUltima valoareVariatie
BET18662.07-0.47%
BET-BK3465.59-0.48%
BET-FI60983.24-0.58%
BET-NG1332.27-0.14%
BET-TR40776.67-0.47%
BET-TRN39664.75-0.47%
BET-XT1592.20-0.48%
BET-XT-TR3425.99-0.48%
BET-XT-TRN3339.21-0.48%
BETAeRO1047.87-0.69%
BETPlus2757.43-0.46%
RTL41064.51-0.47%

Opinii

Tren deraiat / Foto: Replica Online

Călătoriile cu trenul au devenit sport extrem în România

Căile Ferate din România se mai țin în doar...

Cosmin Marinescu
pexels.com

Comunicate de presa

Mașini

O nouă etapă de înscrieri în Programul Rabla Plus 2024

Începând de luni, 22 iulie 2024, ora 10:00,...

S-a semnat / FOTO: Freepik

Conducerea AMEPIP a demisionat. Va fi o nouă echipă managerială

Conducerea Agenției pentru Monitorizarea și...

Energie. Foto: Pexels.com

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.5.3
pixel