ALERTĂ cibernetică de spionaj prin telefoane „populare” : utilizatorii de Android atacați masiv de hackeri

Distribuie articolul

Directoratul Național pentru Securitate Cibernetică (DNSC) ne avertizează de o nouă situație critică, pentru telefoanele cu Android. Sistemele românești au detectat un malware care poate evita detecția pentru perioade extinse: Rafel Remote Access Tool (RAT) reprezintă un tip de malware conceput pentru sistemele Android, care conferă atacatorilor capacitatea de a gestiona dispozitivele infectate de la distanță, fără ca proprietarii acestora să fie conștienți de prezența sa. „Rafel RAT reprezintă o amenințare cibernetică majoră, ce poate fi folosită pentru spionaj și atacuri ransomware sofisticate”, avertizează DNSC.

Rafel RAT a fost dezvoltat și distribuit inițial pentru a obține acces la date sensibile de pe dispozitivele Android infectate, cum ar fi mesaje SMS, jurnale de apeluri, contacte, parole stocate, locații și fișiere media. Malware-ul a fost adaptat ulterior pentru a efectua atacuri de tip ransomware, criptând fișierele utilizatorilor și cerând răscumpărări pentru deblocarea acestora.

Majoritatea victimelor acestor atacuri au utilizat telefoane Samsung, Xiaomi, Vivo și Huawei, iar 87,5% dintre dispozitivele utilizate aveau un sistem de operare Android depășit ce nu mai beneficia de actualizări de securitate.

Ultima campanie, desfășurată în 2024, a avut ca ținte entități de rang înalt, pe o arie geografică foarte largă, ce cuprinde Australia, China, Franța, Germania, Italia, Pakistan, România, și SUA.

Pentru început, DNSC recomandă: „Nu uitați să aplicați la timp update-urile pentru soluțiile de securitate! Pentru a vă proteja eficient împotriva ransomware, trebuie să vă concentrați în principal pe poarta principală de acces a acestuia: comunicarea prin e-mail”.


Distribuie articolul

Ai putea fi interesat și de: