Hacker nutzen Schwachstellen in veralteten Android-Geräten mit der Open-Source-Malware Ratel RAT aus, die Ransomware und Überwachungsfunktionen kombiniert.
Ratel RAT-Bedrohung
Malware-Übersicht
Cyberkriminelle haben mit der Open-Source-Malware Ratel RAT massive Angriffe auf veraltete Android-Smartphones gestartet Werkzeug. Diese Malware kombiniert die Funktionalität von Ransomware mit den Fähigkeiten von Spyware, Daten zu verschlüsseln oder zu löschen, den Bildschirm zu sperren und Lösegeld im Telegram-Messenger zu fordern.
Umfang der Bedrohung
Experten von Check Point haben über 120 Kampagnen mit Ratel identifiziert RAT stammt von bekannten Hackergruppen, darunter APT-C-35 (DoNot Team) und Gruppen aus dem Iran und Pakistan. Ihre Ziele sind hochrangige Organisationen, vor allem im Regierungs- und Militärbereich. Die meisten Opfer wurden in den USA, China und Indonesien verzeichnet.
Anfällige Versionen von Android
Laut der Studie ist die Mehrheit der betroffenen Geräte ( 87,5 %) verwenden veraltete Versionen von Android 11 und älter, die keine Sicherheitsupdates mehr erhalten. Nur 12,5 % der infizierten Geräte laufen mit relativ aktuellem Android 12 oder 13. Zu den Opfern zählen Smartphones verschiedener Hersteller, darunter Samsung, Google, Xiaomi, Motorola, OnePlus, Vivo und Huawei, was die universelle Wirksamkeit von Ratel RAT gegen ein breites Spektrum demonstriert Auswahl an Android-Implementierungen.
Verbreitungsmethoden
Hacker nutzen eine Vielzahl von Malware-Verbreitungsmethoden, wie zum Beispiel Instagram, WhatsApp, E-Commerce-Plattformen und sogar Antiviren-Apps sollen Benutzer dazu verleiten, infizierte APK-Dateien herunterzuladen. Bei der Installation von Ratel fordert RAT umfassende Berechtigungen für die Ausführung im Hintergrund an.
Ratel RAT-Funktionalität
Ratel RAT verfügt über mehrere Varianten, die sich im Satz der unterstützten Befehle unterscheiden. Sie führen typischerweise die folgenden Aktionen aus:
- Verschlüsseln von Dateien auf dem infizierten Gerät (Ransomware).
- Dateien in angegebenen Pfaden löschen (Wipe).
- Sperren Sie den Bildschirm, wodurch das Gerät unbrauchbar wird (LockTheScreen).
- Abfangen von SMS-Nachrichten, einschließlich Zwei-Faktor-Authentifizierungscodes (sms_oku).
- Gerätestandortverfolgung (location_tracker).
Angriffsmanagement
Angreifer kontrollieren die RAT-Aktivitäten von Ratel über ein zentrales Kontrollfeld, über das sie Geräteinformationen abrufen, den Status überwachen und Entscheidungen darüber treffen können die nächsten Schritte des Angriffs. In etwa 10 % der Fälle gaben die Hacker den Befehl zur Ausführung der Ransomware, was dazu führte, dass Dateien auf dem Smartphone des Opfers mit dem AES-Algorithmus verschlüsselt wurden und anschließend ein Lösegeld gefordert wurde.
Glossar
- Check Point – israelisches Unternehmen, das sich auf Cybersicherheit spezialisiert hat.
- APT-C-35 (DoNot Team) – Hackergruppe, die angeblich mit der iranischen Regierung in Verbindung steht.
- Ratel RAT – Open-Source-Malware, die Ransomware- und Spyware-Funktionen kombiniert.
- AES – Weit verbreiteter symmetrischer Verschlüsselungsalgorithmus.
Links
Antworten auf Fragen
Was ist Ratel RAT und wie greift es Android-Geräte an?
Welche Funktionen hat der Ratel RAT und wie wird er gesteuert?
Bei welchen Geräten besteht das Risiko einer Ratel-RAT-Infektion?
Wer steckt hinter der Verbreitung von Ratel RAT und wer sind die Opfer?
Wie können Sie sich vor Ratel-RAT-Angriffen schützen?
Hashtags
Den Link zu diesem Artikel speichern
Diskussion über das Thema – Ratel RAT-Ransomware greift alte Android-Smartphones an – schützen Sie Ihre Daten!
Cyberkriminelle nutzen die Ratel-RAT-Malware, um Daten auf älteren Android-Geräten zu verschlüsseln und fordern Lösegeld per Telegram. Wie Sie solche Angriffe erkennen und verhindern, erfahren Sie in diesem Artikel.
Letzte Kommentare
8 Kommentare
Kommentar schreiben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind angekreuzt *
Михаил
Es ist schrecklich, diese Hacker verschonen niemanden 🧐 Angriffe auf alte Android-Geräte mit bösartigem Ratel RAT sind zu viel. Sie verschlüsseln nicht nur Daten und fordern Lösegeld😡, sondern überwachen auch SMS und Standort! Mein Xiaomi Redmi ist alt, sie werden mich wahrscheinlich auch erwischen😨
Аннабель
Ja, die Situation ist angespannt 😳 Ich mache mir auch Sorgen um mein Samsung Galaxy. Es ist gut, dass ich auf Android 13 aktualisiert habe, sonst wäre ich ein leichtes Ziel für den Ratel RAT gewesen, da er auf ältere Versionen des Betriebssystems abzielt. Aber es ist trotzdem gruselig, wenn Angreifer so tief in unsere Geräte eindringen🥶
Фрэнк
Ja, alles wird gut, seien Sie nicht so aufgeregt 😎 Ich installiere ein Antivirenprogramm und wechsle zu Telegram, die Wahrscheinlichkeit einer Infektion ist geringer 🦾 Obwohl diese Ratel RAT-Distributoren gerissen sind, locken und installieren sie Malware über verschiedene Anwendungen und Plattformen. Mit ein paar Redneck Security bin ich bereit, sie abzuwehren💪
Елена
Frank, entspann dich nicht👀 Diese Ratel-RATs sind eine raffinierte Bedrohung, die auch auf Militär- und Regierungsorganisationen abzielt🕵️♂️ Das bedeutet, dass Cyberkriminelle über großartige Ressourcen und Sponsoren wie APT-C-35 verfügen. Sie können sie nicht mit herkömmlichen Mitteln bewältigen, es müssen Experten hinzugezogen werden🤖
Иван
Soviel zum Fortschritt, egal wohin man spuckt 🙄 Und jemand anderes argumentiert, dass Sicherheitsupdates nicht wichtig seien. Es stellt sich heraus, dass 87 % der Infizierten Android nicht aktualisiert haben! Jetzt werden sie Opfer von Erpressungen 📵 Manchmal ist es besser, in den guten alten Zeiten zu bleiben, zumindest erpresst kein Programm Geld von Ihnen.
Джон
Ich hatte keine Ahnung, dass dies mit Android möglich ist 😰 Meiner Meinung nach ist dies ein ernstes Signal der Entwickler, endlich für einen angemessenen Schutz vor Schwachstellen zu sorgen. Wenn sogar neue Versionen wie 12 und 13 in Gefahr sind, was können wir dann zum Rest sagen? 😩 Ich warte auf Klagen betroffener Unternehmen und Benutzer.
София
Ich kann John nur zustimmen 🧐 Fälle wie dieser untergraben die Glaubwürdigkeit von Android und schaffen ein schlechtes Image für Google. Ich denke, sie werden das Sicherheitsproblem ernst nehmen, sonst werden sie eine massive Abwanderung von Benutzern zu iOS oder anderen Systemen einleiten 🏃♀️ Malware wie Ratel RAT ist eine direkte Bedrohung für ihr Unternehmen.
Жак
Und Sie sind alle wegen Kleinigkeiten dramatisch 🤷♂️ Dies ist nicht die erste und nicht die letzte Bedrohung für Android, aber das Leben hat deswegen nicht aufgehört. Experten werden schreien, Liebhaber von Verschwörungstheorien werden Lärm machen und in ein paar Wochen werden es alle vergessen 👻 Ratel RAT? Davon habe ich noch nie gehört und ich werde nicht länger leben🧟