Gli hacker sfruttano le vulnerabilità dei dispositivi Android obsoleti utilizzando il malware open source Ratel RAT, che combina ransomware e funzioni di sorveglianza.
Minaccia Ratel RAT
Panoramica sul malware
I criminali informatici hanno lanciato attacchi massicci contro smartphone Android obsoleti utilizzando il malware open source Ratel RAT attrezzo. Questo malware combina le funzionalità del ransomware con le capacità dello spyware, crittografando o cancellando dati, bloccando lo schermo e chiedendo un riscatto nel messenger di Telegram.
Ambito della minaccia
Gli esperti di Check Point hanno identificato oltre 120 campagne che utilizzano Ratel RAT, proveniente da noti gruppi di hacker, tra cui APT-C-35 (DoNot Team) e gruppi provenienti da Iran e Pakistan. I loro obiettivi sono organizzazioni di alto rango, principalmente nella sfera governativa e militare. Il maggior numero di vittime è stato registrato negli Stati Uniti, in Cina e in Indonesia.
Versioni vulnerabili di Android
Secondo lo studio, la maggior parte dei dispositivi interessati ( 87,5%) utilizzano versioni obsolete di Android 11 e precedenti che non ricevono più aggiornamenti di sicurezza. Solo il 12,5% dei gadget infetti utilizzano Android 12 o 13 relativamente recenti. Tra le vittime figurano smartphone di vari produttori, tra cui Samsung, Google, Xiaomi, Motorola, OnePlus, Vivo e Huawei, il che dimostra l'efficacia universale di Ratel RAT contro un'ampia gamma gamma di implementazioni Android.
Metodi di distribuzione
Gli hacker utilizzano diversi metodi di distribuzione del malware, come Instagram, WhatsApp, piattaforme di e-commerce e persino app antivirus per indurre gli utenti a scaricare file APK infetti. Durante l'installazione di Ratel, RAT richiede ampie autorizzazioni per l'esecuzione in background.
Funzionalità di Ratel RAT
Ratel RAT ha diverse varianti che differiscono nell'insieme di comandi supportati. Solitamente eseguono le seguenti azioni:
- Crittografia dei file sul dispositivo infetto (ransomware).
- Eliminazione di file nei percorsi specificati (cancellazione).
- Blocca lo schermo, rendendo il dispositivo inutilizzabile (LockTheScreen).
- Intercettazione di messaggi SMS, inclusi codici di autenticazione a due fattori (sms_oku).
- Monitoraggio della posizione del dispositivo (location_tracker).
Gestione degli attacchi
Gli aggressori controllano le attività di Ratel RAT attraverso un pannello di controllo centrale dove possono ottenere informazioni sul dispositivo, monitorare lo stato e prendere decisioni su le fasi successive dell'attacco. In circa il 10% dei casi gli hacker hanno comandato l'esecuzione del ransomware, i file sullo smartphone della vittima sono stati crittografati con l'algoritmo AES e successivamente è stato richiesto un riscatto.
Glossario
- Check Point - Azienda israeliana specializzata in sicurezza informatica.
- APT-C-35 (DoNot Team) - Gruppo di hacker presumibilmente associato al governo iraniano.
- Ratel RAT - Malware open source che combina funzionalità ransomware e spyware.
- AES - Algoritmo di crittografia simmetrica ampiamente utilizzato.
Collegamenti
Risposte alle domande
Cos'è Ratel RAT e come attacca i dispositivi Android?
Quali caratteristiche ha il Ratel RAT e come viene controllato?
Quali dispositivi sono a rischio di infezione da Ratel RAT?
Chi c'è dietro la diffusione del Ratel RAT e chi sono le vittime?
Come puoi proteggerti dagli attacchi Ratel RAT?
Hashtags
Salva un link a questo articolo
Discussione sull'argomento – Il ransomware Ratel RAT attacca i vecchi smartphone Android: proteggi i tuoi dati!
I criminali informatici utilizzano il malware Ratel RAT per crittografare i dati sui vecchi dispositivi Android e chiedere un riscatto tramite Telegram. Questo articolo ti spiegherà come riconoscere e prevenire tali attacchi.
Ultimi commenti
8 commenti
Scrivi un commento
Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono spuntati *
Михаил
È terribile, questi hacker non risparmiano nessuno🧐 Gli attacchi ai vecchi dispositivi Android con il dannoso Ratel RAT sono troppi. Non solo crittografano i dati e richiedono un riscatto😡, ma monitorano anche gli SMS e la posizione! Il mio Xiaomi Redmi è vecchio, probabilmente arriveranno anche a me😨
Аннабель
Sì, la situazione è tesa 😳 Sono preoccupato anche per il mio Samsung Galaxy. È positivo che io abbia aggiornato ad Android 13, altrimenti sarei stato un facile bersaglio per Ratel RAT, poiché prende di mira le versioni precedenti del sistema operativo. Ma è comunque inquietante quando gli aggressori penetrano così profondamente nei nostri dispositivi🥶
Фрэнк
Sì, andrà tutto bene, non emozionarti così 😎 Installo un antivirus e passo a Telegram, ci sono meno possibilità di incorrere in un'infezione 🦾 Sebbene questi distributori di Ratel RAT siano astuti, attirano e installano malware attraverso diverse applicazioni e piattaforme. Con un paio di Redneck Security sono pronto a combatterli💪
Елена
Frank, non rilassarti👀 Questi Ratel RAT sono una minaccia sofisticata che prende di mira anche organizzazioni militari e governative🕵️♂️ Ciò significa che i criminali informatici hanno grandi risorse e sponsor come APT-C-35. Non puoi prenderli con i mezzi ordinari, è necessario coinvolgere gli esperti🤖
Иван
Questo per quanto riguarda il progresso, non importa dove sputi🙄 E qualcun altro sostiene che gli aggiornamenti di sicurezza non sono importanti. Risulta che l'87% degli infetti non ha aggiornato Android! Adesso sono vittime di ricatti📵 A volte è meglio restare ai bei vecchi tempi, almeno nessun programma ti estorcerà soldi.
Джон
Non avevo idea che ciò fosse possibile con Android😰 Secondo me, questo è un segnale serio da parte degli sviluppatori per fornire finalmente una protezione adeguata contro le vulnerabilità. Se anche le nuove versioni come la 12 e la 13 sono in pericolo, cosa possiamo dire del resto 😩 Aspetto azioni legali da parte delle aziende e degli utenti interessati.
София
Non potrei essere più d'accordo con John🧐 Casi come questo minano la credibilità di Android e creano una cattiva immagine per Google. Penso che prenderanno sul serio il problema della sicurezza, altrimenti inizieranno un massiccio esodo di utenti verso iOS o altri sistemi🏃♀️ Malware come Ratel RAT sono una minaccia diretta per la loro attività.
Жак
E sei tutto drammatico per le sciocchezze🤷♂️ Questa non è la prima e nemmeno l'ultima minaccia per Android, ma la vita non si è fermata per questo. Gli esperti grideranno, gli amanti delle teorie della cospirazione faranno rumore e tra un paio di settimane tutti se ne dimenticheranno👻 Ratel RAT? Non ne ho mai sentito parlare e non vivrò più🧟