Дослідники виявили новий вірус під Android, розроблений у Пакистані та Ірані

Нове шкідливе програмне забезпечення під кодовою назвою Rafel RAT вражає Android-пристрої старих версій, а зловмисники вимагають з власників кошти через Telegram, повідомляє Bleeping Computer.

Дослідники з компанії Check Point повідомляють, що уже знаходили понад 120 кампаній з використанням вірусу. Що ми знаємо про Rafel RAT?

Як працює Rafel RAT та як злочинці зламують пристрої

Загалом вірус вражає Android 11 і старіших версій, на які припадає понад 87,5% від загальної кількості. Меншою мірою страждають Android 12 або 13.

Схема обману, яку застосовують творці, іноді включає блокування телефону, щоб потім шкідливе ПЗ вимагало з власника оплату в Telegram. Серед смартфонів, які були вражені Rafel RAT — Samsung Galaxy, Google Pixel, Xiaomi Redmi, Motorola One і пристрої від OnePlus, Vivo та Huawei.

Що робить смартфони вразливими до шкідливого ПЗ

Серед факторів ризику було те, що жертви використовували версію Android, яка досягла кінця життя (EoL). Вона більше не отримувала оновлень безпеки. Саме це і робило її вразливою до відомих/опублікованих недоліків.

Rafel RAT поширюється різними способами, але легше за все проникнути в пристрої ПЗ могло через такі платформи, як Instagram та WhatsApp. Оскільки вміст завантаженого ПЗ не завжди можна перевірити, це вкотре підкреслює важливість кібергігієни, адже ПЗ-шкідник передавався навіть через антивірсні програми.