สมาร์ทโฟน Android มากกว่า 50% ถูกคุกคามโดยมัลแวร์ Rafel RAT

นักวิจัยของ Check Point Research ได้ค้นพบร่องรอยของมัลแวร์ตัวใหม่ที่มีเป้าหมายไปที่สมาร์ทโฟน Androidราเฟล หนู- มัลแวร์โอเพ่นซอร์สนี้ถูกระบุใน 120 แคมเปญที่แตกต่างกัน การสืบสวนเผย ตามที่นักวิจัยระบุว่าอาชญากรไซเบอร์จำนวนมากกำลังใช้ประโยชน์จากไวรัสเพื่อเตรียมการโจมตีทางไซเบอร์

APK ที่เป็นอันตรายซึ่งอยู่เบื้องหลังการโจมตี

ในการแพร่กระจาย Rafel RAT แฮกเกอร์ใช้กลยุทธ์ที่ถูกแฮ็กหลายอย่าง ตัวอย่างเช่น พวกมันซ่อนมัลแวร์ไว้ในโค้ดไฟล์เอพีเคให้คุณติดตั้งแอปพลิเคชั่นยอดนิยมเช่น Instagram หรือ WhatsApp ในระหว่างการติดตั้ง โปรแกรมที่เป็นอันตรายจะขอชุดสิทธิ์ที่จะอนุญาตให้ทำงานอย่างรอบคอบในเบื้องหลัง

เมื่อแทรกซึมเข้าไปในโทรศัพท์ของเป้าหมาย Rafel RAT จะสามารถควบคุมอุปกรณ์ได้ อาชญากรไซเบอร์จะสามารถควบคุมการโจมตีแรนซัมแวร์จากระยะไกลได้โดยการเข้ารหัสข้อมูลทั้งหมดที่จัดเก็บไว้ในโทรศัพท์ นอกจากนี้ พวกเขาจะสามารถลบไฟล์ทั้งหมด ล็อคหน้าจอสัมผัสได้อย่างสมบูรณ์ ขโมย SMS ทั้งหมด และขโมยตำแหน่งของคุณ ในกรณีที่มีการดำเนินการกับแรนซัมแวร์ ข้อความเรียกค่าไถ่จะปรากฏขึ้นบนหน้าจอ เพื่อเข้าถึงอุปกรณ์ได้อีกครั้ง เหยื่อจะต้องจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล

อ่านเพิ่มเติม:ตำรวจประกาศ “ปฏิบัติการครั้งใหญ่ที่สุด” ต่อมัลแวร์

สมาร์ทโฟน Android รุ่นเก่าในช่องมองภาพ

Rafel RAT กำหนดเป้าหมายไปที่ผู้ใช้สมาร์ทโฟนที่ใช้ Android เวอร์ชันล้าสมัยซึ่งไม่ได้รับการอัปเดตด้านความปลอดภัยอีกต่อไป เกือบ 90% ของเหยื่อไวรัสใช้สมาร์ทโฟนที่ใช้ Android 11 หรือเก่ากว่า อาชญากรไซเบอร์มีแนวโน้มที่จะใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการติดตั้งในระบบปฏิบัติการรุ่นเก่าเหล่านี้ มีเทอร์มินัลที่ติดไวรัสเพียง 12.5% ​​เท่านั้นที่ใช้ Android 12 หรือ 13

ตามที่ Google ระบุไว้ใน Android Studioมากกว่า 50% ของสมาร์ทโฟน Androidทั่วโลกยังคงใช้ Android เวอร์ชันล้าสมัยอยู่ ในรายละเอียด 19% อุปกรณ์ยังคงใช้ Android 11 ซึ่งเป็นเวอร์ชันที่เปิดตัวในปี 2020 และเลิกผลิตในปีนี้ เราสังเกตว่าผู้ใช้ 13.6% ใช้ Android 10, 8.4% บน Android 9 Pie, 5.8% ใช้ Android 8.0-8.1 Oreo, 2.0% ยังใช้ Android 7.0-7.1 Nougat และ 1, 4% ใช้ Android 6.0 Marshmallow แม้จะมีความพยายาม แต่ Google ก็ไม่สามารถยุติการกระจายตัวของ Android ได้ นี่เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่สำคัญ อุปกรณ์ที่ล้าสมัยเหล่านี้ไม่ได้รับการปกป้องจากแฮกเกอร์อย่างเพียงพอ และการโจมตีทางไซเบอร์ระลอกนี้ก็ได้พิสูจน์ให้เห็นแล้ว

แบรนด์ Android ที่ได้รับผลกระทบมากที่สุด

ในขณะที่เหยื่อส่วนใหญ่ใช้สมาร์ทโฟน Samsung แต่ Check Point เปิดเผยว่าแฮกเกอร์ได้โจมตีแบรนด์ต่างๆ มากมาย สมาร์ทโฟนจาก Xiaomi, Huawei, Google และแม้แต่ Vivo ก็พบว่าตัวเองอยู่ในเป้าเล็งของผู้โจมตี ผลการวิเคราะห์ของเช็คพอยต์เผยว่า“เหยื่อส่วนใหญ่มีอุปกรณ์ Google (Pixel, Nexus), Samsung Galaxy A & S Series และ Xiaomi Redmi”

การโจมตีทางไซเบอร์ส่วนใหญ่ที่เกี่ยวข้องกับ Rafel RAT กำหนดเป้าหมายไปที่หน่วยงานที่ตั้งอยู่ในสหรัฐอเมริกา จีน และอินโดนีเซีย อย่างไรก็ตาม ปฏิบัติการบางส่วนมุ่งเป้าไปที่เหยื่อในฝรั่งเศส เยอรมนี และอิตาลี จากข้อมูลของ Check Point กลุ่มอาชญากรไซเบอร์กำลังใช้ประโยชน์จากมัลแวร์เพื่อโจมตี“องค์กรระดับสูง”รวมถึงหน่วยงานทางทหาร

เพื่อเป็นการป้องกันไว้ก่อน เราขอเชิญชวนให้คุณระมัดระวังในการติดตั้งแอปพลิเคชันบนสมาร์ทโฟนของคุณเช่นเคย เพื่อหลีกเลี่ยงเหตุไม่คาดคิด อย่าดาวน์โหลดแอปจากแหล่งที่ไม่เป็นทางการ

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : จุดตรวจ