22.11.2024

На Android распространяется вирус Rafel, который выдаёт себя за WhatsApp — он есть и в РФ

Под ударом пользователи устаревших версий ОС.

На Android распространяется вирус Rafel, который выдаёт себя за WhatsApp — он есть и в РФ

Специалисты Check Point Research (CPR) выявили несколько киберпреступных групп, которые начали использовать Android-вирус под названием Rafel RAT. Они атакуют в первую очередь владельцев смартфонов Samsung. Второй по величине группой жертв стали пользователи Xiaomi, Vivo, Huawei и Google.

Rafel позволяет злоумышленникам удалённо управлять заражёнными устройствами. Троян не только предоставляет доступ к конфиденциальным данным, но также может стирать и копировать их. Более того, он способен перехватывать уведомления и действовать в качестве вымогателя.

Вирус был разработан для фишинговых кампаний. Он выдаёт себя за популярные приложения, включая WhatsApp, а также за различные платформы электронной коммерции, антивирусные программы и службы поддержки сервисов. При запуске вредоносная программа запрашивает все необходимые разрешения. Сразу после активации она начинает работу в фоновом режиме. 

С её помощью злоумышленники атакуют жителей России, США, Китая, Индонезии, Германии, Франции и многих других стран. Отмечается, что почти все жертвы пользовались устаревшими версиями Android, которые уже не получают обновлений. Это может быть связано с тем, что новые ОС обычно создают больше проблем для вредоносного ПО и требуют большего количества действий для достижения цели.

Читайте также 📱 Как защитить свой смартфон от слежки и кражи данных Подкаст Лайфхакера: 8 важных советов, как защитить свой смартфон 4 способа защитить iPhone на случай кражи