Amenințare cibernetică: Sunt vizați utilizatorii de Android

Mara Ivan |
Data publicării:
Ce recomandă specialiștii / Foto: Freepink
Ce recomandă specialiștii / Foto: Freepink

Directoratul Naţional pentru Securitate Cibernetică (DNSC) a transmis, joi, un avertisment.

Publicitate

Potrivit DNSC, Rafel Remote Access Tool (RAT) este un malware destinat sistemelor Android, oferind atacatorilor control total asupra dispozitivelor infectate, fără ca utilizatorii să-și dea seama.

"Rafel RAT reprezintă o amenințare cibernetică majoră, utilizată atât pentru spionaj, cât și pentru atacuri ransomware sofisticate. Evoluția sa de la un simplu instrument de spionaj la un malware multifuncțional demonstrează adaptabilitatea și pericolul pe care îl reprezintă pentru utilizatorii de Android", a subliniat DNSC.

Lansat în 2021 și inițial distribuit gratuit pe GitHub, Rafel RAT a fost ulterior preluat și dezvoltat de grupuri de tip Advanced Persistent Threat (APT). Acest malware a câștigat rapid notorietate în rândul infractorilor cibernetici datorită funcțiilor sale extinse și ușurinței de utilizare, provocând îngrijorări atât pentru utilizatorii de Android, cât și pentru experții în securitate cibernetică. Rafel RAT a fost implicat în numeroase atacuri cibernetice globale, axate pe fraudă financiară și spionaj corporativ.

Rafel RAT a fost inițial dezvoltat pentru a accesa date sensibile de pe dispozitivele infectate, precum SMS-uri, jurnale de apeluri, contacte, parole, locații și fișiere media. Ulterior, a fost adaptat pentru atacuri de tip ransomware, criptând fișierele utilizatorilor și solicitând răscumpărări pentru deblocarea acestora.

Samsung, Xiaomi, Huawei...

Cele mai multe dintre victimele acestor atacuri au folosit telefoane Samsung, Xiaomi, Vivo și Huawei, iar 87,5% dintre acestea aveau un sistem de operare Android depășit, fără actualizări de securitate. Ultima campanie, desfășurată în 2024, a vizat entități de rang înalt din Australia, China, Franța, Germania, Italia, Pakistan, România și SUA.

Victimele au fost convinse să instaleze RAT-ul prin aplicații populare precum Black WhatsApp sau Story Saver for Instagram, aplicații de suport sau soluții antivirus. În alte cazuri, atacurile au avut loc prin e-mailuri de tip phishing, care foloseau tehnici de inginerie socială pentru a convinge destinatarii să deschidă documente atașate sau să acceseze site-uri web infectate.

Aceste atacuri nu necesită acces cu drept de administrator (root), funcționând cu succes pe dispozitive nemodificate. Rafel RAT operează eficient pe Android 12 și versiunile anterioare, dar s-au înregistrat atacuri reușite și pe Android 13. "Metode de distribuție (vectori de atac): e-mailuri de tip phishing, site-uri web malițioase, aplicații false, mesaje SMS și platforme de social media", se arată în comunicatul DNSC.

Recomandările specialiștilor 

Reprezentanții DNSC recomandă verificarea atentă a e-mailurilor primite, descărcarea aplicațiilor doar din surse de încredere, cum ar fi Google Play Store, și analiza cu atenție a permisiunilor aplicațiilor. Link-urile sau atașamentele suspecte trebuie scanate cu soluții de securitate.

"Actualizați la timp soluțiile de securitate și sistemele de operare. Realizați sesiuni periodice de training pentru conștientizare și prevenire. Contactați DNSC în cazul în care suspectați că dispozitivele au fost compromise sau sunteți subiectul unui atac cibernetic", sunt alte recomandări ale instituției.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.9748
Diferența 0.0000
Zi precendentă 4.9748
USD
Azi 4.786
Diferența 0.0000
Zi precendentă 4.786
Schimb
in
EUR flag1 EUR = 4.9748 RON
USD flag1 USD = 4.7860 RON
GBP flag1 GBP = 6.0002 RON
CHF flag1 CHF = 5.3158 RON
AUD flag1 AUD = 2.9837 RON
DKK flag1 DKK = 0.6668 RON
CAD flag1 CAD = 3.3250 RON
HUF flag1 HUF = 0.0121 RON
JPY flag1 JPY = 0.0305 RON
NOK flag1 NOK = 0.4199 RON
SEK flag1 SEK = 0.4324 RON
XAU flag1 XAU = 402.6698 RON
Monede Crypto
1 BTC = 474244.69RON
1 ETH = 16628.24RON
1 LTC = 521.05RON
1 XRP = 11.04RON
Indicatori financiari
IRCC:
3 luni: Error% p.a.
ROBOR:
3 luni: 5.93%
6 luni: 5.97%
12 luni: 5.99%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
IndiceUltima valoareVariatie
BET16857.730.77%
BET-BK3152.260.73%
BET-EF916.020.81%
BET-FI61313.55-0.15%
BET-NG1213.860.52%
BET-TR37174.130.77%
BET-TRN36133.200.77%
BET-XT1454.820.64%
BET-XT-TR3153.690.64%
BET-XT-TRN3071.880.64%
BETAeRO871.90-0.19%
BETPlus2492.100.74%
RTL37504.830.66%

Comunicate de presa

BVB / FOTO: Facebook BVB

CEC Bank a listat o emisiune de obligaţiuni în valoare de 300 de milioane de euro

CEC Bank a listat vineri pe Piaţa Reglementată...

O finanțare de peste 100 milioane euro

Investiție în viitor: Guvernul și FEI lansează un program pentru inovare

Ministerul Investițiilor și Proiectelor...

Oameni de afaceri / Foto: Freepik

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.5.3
pixel