Recent, s-a descoperit că un nou malware țintește telefoanele Android care utilizează versiuni vechi ale sistemului de operare. Acești infractori cibernetici folosesc această amenințare pentru a bloca dispozitivele și pentru a cere apoi răscumpărări.
Pericolul versiunilor vechi de Android
Telefoanele care folosesc versiuni învechite ale Android sunt vulnerabile la atacuri, deoarece aceste sisteme nu beneficiază de cele mai recente actualizări de securitate. Malware-ul, numit Rafel RAT, a fost folosit în peste 120 de atacuri, vizând în special organizații guvernamentale și militare din Statele Unite, China și Indonezia. Odată instalat, acesta poate criptona fișierele, șterge datele, bloca ecranul și localiza dispozitivul în timp real.
Metode de răspândire
Rafel RAT se răspândește prin aplicații false care imită branduri populare precum Instagram și WhatsApp. În timpul instalării, cere permisiuni riscante, cum ar fi excepția de la optimizarea bateriei pentru a putea rula în fundal. Aproximativ 10% din infecțiile cu acest malware activează modulul de ransomware, care utilizează o cheie de criptare pentru a bloca fișierele victimei și poate chiar să schimbe parola ecranului de blocare pentru a afișa un mesaj de răscumpărare.
Cum să vă protejați
Pentru a evita aceste atacuri, este crucial să nu descărcați aplicații din surse nesigure, să nu faceți clic pe linkuri suspecte din e-mailuri sau SMS-uri și să scanați aplicațiile cu Google Play Protect înainte de a le deschide. De asemenea, este recomandat să vă asigurați că telefonul dvs. Android este mereu actualizat la cea mai recentă versiune a sistemului de operare.
În concluzie, utilizatorii de Android trebuie să fie vigilenți și să se asigure că folosesc versiuni actualizate ale sistemului de operare pentru a se proteja împotriva amenințărilor cibernetice tot mai sofisticate.
[SURSA]
