Redactia.ro
Home » Știri » DNSC: „Amenințare cibernetică ce vizează utilizatorii de Android”. Hackerii îți pot controla telefonul de la distanță

DNSC: „Amenințare cibernetică ce vizează utilizatorii de Android”. Hackerii îți pot controla telefonul de la distanță

Într-o alertă recentă emisă de către DNSC (Directoratul Național de Securitate Cibernetică), s-a semnalat o amenințare de securitate majoră pentru utilizatorii de dispozitive Android. Conform informațiilor furnizate, este vorba despre un tip de malware denumit Rafel Remote Access Tool (RAT), care permite atacatorilor să obțină acces complet la dispozitivele infectate de la distanță, fără ca utilizatorii să fie conștienți de prezența sa. Acest aspect subliniază gravitatea și răspândirea acestui software malițios, care poate compromite securitatea informațiilor personale și corporative.

Descrierea Malware-ului Rafel RAT

Rafel RAT a fost inițial identificat ca un instrument de spionaj, însă a evoluat rapid spre a deveni o unealtă multifuncțională utilizată în atacuri sofisticate, inclusiv ransomware și fraudă financiară. Printre funcționalitățile sale se numără:

  • Acces la date sensibile: Malware-ul poate extrage informații precum SMS-uri, jurnale de apeluri, contacte, parole stocate, locații și fișiere media.
  • Capacitate de înregistrare audio și video: Poate activa în mod silențios microfonul și camera dispozitivului pentru a monitoriza utilizatorul.
  • Capturi de ecran și keylogging: Rafel RAT poate captura informații sensibile, cum ar fi date de autentificare și alte date introduse de utilizator.
  • Manipularea aplicațiilor și control de la distanță: Permite atacatorilor să lanseze și să controleze aplicații, să modifice setările și să dezinstaleze software-ul de securitate.
  • Evitarea detectării: Este capabil să eludeze detecția soluțiilor antivirus tradiționale pentru dispozitivele mobile.

„Rafel Remote Access Tool (RAT) reprezintă un tip de malware conceput pentru sistemele Android. Acesta conferă atacatorilor capacitatea de a gestiona dispozitivele infectate de la distanță, fără ca proprietarii acestora să fie conștienți de prezența sa. Malware-ul poate evita detecția pentru perioade extinse, ceea ce îi sporește eficiența în cadrul atacurilor. Recent, acesta a fost semnalat ca fiind prezent și în România.

Rafel RAT reprezintă o amenințare cibernetică majoră, ce poate fi folosită pentru spionaj și atacuri ransomware sofisticate. Evoluția sa de la un simplu instrument de spionaj la un malware multifuncțional reflectă adaptabilitatea și pericolul pe care îl reprezintă pentru utilizatorii de dispozitive cu sistem de operare Android”, a transmis DNSC, potrivit Antena3 CNN. 

Moduri de distribuție și metode de instalare

Rafel RAT se răspândește în principal prin diverse metode de inginerie socială și exploatare a vulnerabilităților dispozitivelor Android:

  • Phishing prin e-mail: Utilizatori sunt înșelați să descarce malware-ul prin intermediul link-urilor sau fișierelor atașate la e-mailuri care par legitime.
  • Site-uri web malițioase: Utilizatori pot fi direcționați către site-uri web compromisate sau false care instalează automat malware-ul.
  • Aplicații false: Rafel RAT este frecvent mascat ca actualizări de sistem, jocuri populare sau alte aplicații utile, distribuite prin magazine de aplicații neoficiale sau prin link-uri directe.
  • SMS și social media: Atacatorii pot utiliza mesaje text sau platforme de socializare pentru a distribui link-uri către aplicații sau site-uri web infectate.

Măsuri de protecție recomandate

Pentru a reduce riscul de infectare cu Rafel RAT și alte malware-uri similare, DNSC recomandă adoptarea următoarelor măsuri preventive:

  • Descărcarea aplicațiilor doar din surse de încredere: Utilizatori ar trebui să evite instalarea aplicațiilor din magazine de aplicații neoficiale sau link-uri suspecte.
  • Analiza permisiunilor aplicațiilor: Fiți atenți la permisiunile solicitate de aplicații la instalare și acordați-le doar celor necesare pentru funcționalitatea legitimă a aplicației.
  • Vigilență sporită la e-mailuri și link-uri suspecte: Verificați cu atenție sursele și conținutul e-mailurilor, evitând accesarea link-urilor sau descărcarea fișierelor suspecte.
  • Actualizarea regulată a sistemului și a aplicațiilor: Instalați prompt actualizările de securitate pentru sistemul de operare, aplicațiile și soluțiile de securitate instalate pe dispozitiv.
  • Educarea și conștientizarea utilizatorilor: Organizați sesiuni de training pentru a instrui utilizatorii în privința riscurilor cibernetice și a practicilor de securitate.

„Conștientizarea și măsurile de protecție adecvate sunt importante pentru a preveni infectarea și pierderea datelor. Datorită mecanismelor de protecție specifice, Rafel RAT adesea nu este detectat de software-ul antivirus clasic.

Recomandăm implementarea următoarelor măsuri de bază de securitate cibernetică:

• Sporirea vigilenței este principalul atu avut oricând la dispoziție de către un utilizator obișnuit. Manifestați atenție la verificarea e-mailurilor primite, în special a celor care conțin atașamente sau link-uri suspecte!

• Descărcați aplicațiile doar din surse de încredere, folosind doar magazinele oficiale, cum ar fi Google Play Store.

• Analizați cu atenție permisiunile aplicațiilor solicitate la instalare sau la actualizare și fiți precauți la aplicațiile care solicită permisiuni excesive sau inutile.

• Scanați cu o soluție de securitate instalată pe dispozitiv sau cu una disponibilă gratis online, link- urile sau atașamentelesuspecte. Nu uitați să aplicați la timp update-urile pentru aceste soluții de securitate!

Pentru a vă proteja eficient împotriva ransomware, trebuie să vă concentrați în principal pe poarta principală de acces a acestuia: comunicarea prin e-mail. Acestea se ascund adesea sub forma unor fișiere, aparent legitime, ce permit atacatorilor accesul la sistem și rularea unor programe de exfiltrare și/sau criptare a fișierelor de pe dispozitivele compromise.

• Actualizați de urgență sistemele de operare, programele antivirus, browser-ele web, clienții de e-mail și alte programe utilitare.

• Realizați periodic sesiuni de training cu personalul. Acestea sunt necesare atât pentru conștientizare/prevenire, cât și pentru a ști ce este de făcut în cazurile în care au loc incidente de securitate cibernetică, astfel încât acestea să fie gestionate eficient.

• Nu ezitați să contactați Directoratul Național de Securitate Cibernetică (DNSC), în cazul în care suspectați că dispozitivele din cadrul entității dumneavoastră au fost compromise sau sunteți subiectul unui atac cibernetic”, a mai transmis DNSC.

Prin implementarea acestor măsuri de protecție, utilizatorii pot reduce vulnerabilitatea față de atacuri cibernetice precum Rafel RAT și pot contribui la protejarea datelor personale și corporative împotriva exploatării nefavorabile de către infractorii cibernetici. Pentru asistență suplimentară sau în caz de incidente de securitate cibernetică, DNSC este disponibil să ofere suport și consultanță specializată.

Astfel, conștientizarea și aplicarea măsurilor preventive adecvate reprezintă elemente fundamentale în protejarea securității digitale în fața amenințărilor cibernetice tot mai sofisticate și omniprezente în mediul online contemporan.

 

Sursa foto: Arhivă

adsmedia.ro - Ad Network
Mini Narghilea , Tigare electronica Tip Fume Vapes SIKS
Mini Narghilea Electronica Tip Fume Vapes
Kit Banda Led RGB SIKS
Difuzor de aromaterapie si purificator aer SIKS...
Banda dubla adeziva SIKS®, nu lasa urme pe pereti, reutilizabila
Instalatie De Craciun SIKS, Liniara 24 M, 300 LED -uri, Cu 8 jocuri de lumini
Etichete: