Mehr als 50 % der Android-Smartphones sind von Rafel RAT-Malware bedroht

Mehr als 50 % der Android-Smartphones sind von Rafel RAT-Malware bedroht
Mehr als 50 % der Android-Smartphones sind von Rafel RAT-Malware bedroht
-

Forscher von Check Point Research haben Spuren einer neuen Malware entdeckt, die auf Android-Smartphones abzielt. Raphael RAT. Die Untersuchung ergab, dass diese Open-Source-Malware in 120 verschiedenen Kampagnen identifiziert wurde. Forschern zufolge nutzen derzeit viele Cyberkriminelle den Virus aus, um Cyberangriffe zu orchestrieren.

Schädliche APKs hinter dem Angriff

Um Rafel RAT zu verbreiten, nutzen Hacker mehrere abgedroschene Strategien. Sie verstecken beispielsweise Schadsoftware im Code APK-Dateien So können Sie beliebte Anwendungen wie Instagram oder WhatsApp installieren. Während der Installation fordert das Schadprogramm eine Reihe von Berechtigungen an, die es ihm ermöglichen, diskret im Hintergrund zu agieren.

Sobald Rafel RAT das Telefon seiner Ziele infiltriert, kann er die Kontrolle über das Gerät übernehmen. Aus der Ferne können Cyberkriminelle einen Ransomware-Angriff orchestrieren, indem sie alle auf dem Telefon gespeicherten Daten verschlüsseln. Darüber hinaus können sie alle Dateien löschen, den Touchscreen vollständig sperren, alle SMS stehlen und Ihren Standort ausspionieren. Im Falle einer Ransomware-Operation erscheint die Lösegeldforderung auf dem Bildschirm. Um wieder Zugriff auf das Gerät zu erhalten, muss das Opfer ein Lösegeld in Kryptowährungen zahlen.

Lesen Sie auch: Polizei kündigt „größten Einsatz aller Zeiten“ gegen Schadsoftware an

Alte Android-Smartphones im Sucher

Rafel RAT zielt hauptsächlich auf Benutzer von Smartphones ab, auf denen eine veraltete Android-Version läuft, die keine Sicherheitsupdates mehr erhält. Fast 90 % der Virenopfer nutzen ein Smartphone mit Android 11 oder früher. Cyberkriminelle nutzen wahrscheinlich ungepatchte Schwachstellen in diesen älteren Betriebssystemen aus. Nur 12,5 % der infizierten Terminals laufen mit Android 12 oder 13.

© Kontrollpunkt

Wie Google in Android Studio angibt, mehr als 50 % der Android-Smartphones Auf der ganzen Welt läuft immer noch eine veraltete Android-Version. Im Detail: 19 % Auf den Geräten läuft immer noch Android 11, eine Version, die 2020 eingeführt und dieses Jahr eingestellt wurde. Wir stellen fest, dass 13,6 % der Nutzer Android 10 verwenden, 8,4 % Android 9 Pie, 5,8 % Android 8.0–8.1 Oreo, 2,0 % weiterhin Android 7.0–7.1 Nougat und 1,4 % Android 6.0 Marshmallow. Trotz seiner Bemühungen ist es Google nicht gelungen, der Fragmentierung von Android ein Ende zu setzen. Dies stellt ein großes Risiko für die Cybersicherheit dar. Diese veralteten Geräte sind nicht ausreichend vor Hackern geschützt, und diese Welle von Cyberangriffen beweist es.

Die am stärksten betroffenen Android-Marken

Während die Mehrheit der Opfer ein Samsung-Smartphone nutzt, deckt Check Point auf, dass Hacker eine Vielzahl unterschiedlicher Marken angegriffen haben. Auch Smartphones von Xiaomi, Huawei, Google und sogar Vivo gerieten ins Fadenkreuz der Angreifer. Das zeigen die Ergebnisse der Analysen von Check Point „Die meisten Opfer hatten Google-Geräte (Pixel, Nexus), Samsung Galaxy A & S Series und Xiaomi Redmi.“

© Kontrollpunkt

Die meisten Cyberangriffe mit Rafel RAT richteten sich gegen Unternehmen in den USA, China und Indonesien. Einige der Operationen zielten jedoch auf Opfer in Frankreich, Deutschland und Italien ab. Laut Check Point nutzt eine Gruppe von Cyberspionen die Malware aktiv für Angriffe aus „Hochrangige Organisationen“einschließlich militärischer Einheiten.

Als Vorsichtsmaßnahme bitten wir Sie wie immer, bei der Installation einer Anwendung auf Ihrem Smartphone vorsichtig zu sein. Um unangenehme Überraschungen zu vermeiden, laden Sie keine Apps von inoffiziellen Quellen herunter.

Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.

Quelle :

Kontrollpunkt

-

NEXT OpenAI führt kritisches GPT ein, um GPT-4 zu beheben