Hakerzy wykorzystują luki w zabezpieczeniach przestarzałych urządzeń z Androidem, korzystając ze złośliwego oprogramowania Ratel RAT typu open source, które łączy w sobie funkcje oprogramowania ransomware i nadzoru.
Zagrożenie Ratel RAT
Przegląd złośliwego oprogramowania
Cyberprzestępcy przeprowadzili masowe ataki na przestarzałe smartfony z Androidem, wykorzystując złośliwe oprogramowanie Ratel RAT o otwartym kodzie źródłowym narzędzie. Szkodnik ten łączy w sobie funkcjonalność oprogramowania ransomware z możliwościami oprogramowania szpiegującego, szyfrującego lub usuwającego dane, blokującego ekran i żądającego okupu w komunikatorze Telegram.
Zakres zagrożenia
Eksperci z Check Point zidentyfikowali ponad 120 kampanii wykorzystujących Ratel RAT, wywodzący się ze znanych grup hakerskich, w tym APT-C-35 (DoNot Team) oraz grup z Iranu i Pakistanu. Ich celem są organizacje wysokiego szczebla, głównie ze sfery rządowej i wojskowej. Najwięcej ofiar odnotowano w USA, Chinach i Indonezji.
Wersje Androida zawierające luki w zabezpieczeniach
Według badania większość urządzeń, których dotyczy problem ( 87,5%) korzysta z przestarzałych wersji Androida 11 i starszych, które nie otrzymują już aktualizacji zabezpieczeń. Tylko 12,5% zainfekowanych gadżetów działa na stosunkowo nowym Androidzie 12 lub 13. Ofiarami są smartfony różnych producentów, w tym Samsung, Google, Xiaomi, Motorola, OnePlus, Vivo i Huawei, co pokazuje uniwersalną skuteczność Ratel RAT przeciwko szerokiej zakres wdrożeń Androida.
Metody dystrybucji
Hakerzy wykorzystują różne metody dystrybucji złośliwego oprogramowania, takie jak Instagram, WhatsApp, platformy e-commerce, a nawet aplikacje antywirusowe, aby nakłonić użytkowników do pobrania zainfekowanych plików APK. Podczas instalacji Ratela RAT żąda szerokich uprawnień do działania w tle.
Funkcjonalność Ratel RAT
Ratel RAT ma kilka wariantów różniących się zestawem obsługiwanych poleceń. Zwykle wykonują następujące czynności:
- Szyfrowanie plików na zainfekowanym urządzeniu (ransomware).
- Usuwanie plików z określonych ścieżek (czyszczenie).
- Zablokuj ekran, uniemożliwiając korzystanie z urządzenia (LockTheScreen).
- Przechwytywanie wiadomości SMS, w tym kodów uwierzytelniania dwuskładnikowego (sms_oku).
- Śledzenie lokalizacji urządzenia (location_tracker).
Zarządzanie atakami
Osoby atakujące kontrolują działania Ratel RAT za pośrednictwem centralnego panelu sterowania, gdzie mogą uzyskiwać informacje o urządzeniu, monitorować stan i podejmować decyzje dotyczące kolejne etapy ataku. W około 10% przypadków hakerzy nakazali uruchomienie oprogramowania ransomware, co spowodowało zaszyfrowanie plików na smartfonie ofiary przy użyciu algorytmu AES, po czym zażądano okupu.
Słownik
- Check Point - izraelska firma specjalizująca się w cyberbezpieczeństwie.
- APT-C-35 (zespół DoNot) – grupa hakerów rzekomo powiązana z rządem Iranu.
- Ratel RAT – złośliwe oprogramowanie typu open source, które łączy w sobie funkcje oprogramowania ransomware i oprogramowania szpiegującego.
- AES – Szeroko stosowany algorytm szyfrowania symetrycznego.
Linki
Odpowiedzi na pytania
Co to jest Ratel RAT i jak atakuje urządzenia z Androidem?
Jakie funkcje ma Ratel RAT i jak jest kontrolowany?
Które urządzenia są narażone na ryzyko infekcji Ratel RAT?
Kto stoi za rozprzestrzenianiem się Ratel RAT i kim są ofiary?
Jak możesz uchronić się przed atakami Ratel RAT?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Ransomware Ratel RAT atakuje stare smartfony z Androidem – chroń swoje dane!
Cyberprzestępcy wykorzystują złośliwe oprogramowanie Ratel RAT do szyfrowania danych na starszych urządzeniach z Androidem i żądają okupu za pośrednictwem Telegramu. W tym artykule dowiesz się, jak rozpoznać takie ataki i im zapobiegać.
Najnowsze komentarze
8 komentarzy
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *
Михаил
To straszne, ci hakerzy nikogo nie oszczędzają🧐 Ataki na stare urządzenia z Androidem za pomocą złośliwego Ratel RAT są zbyt liczne. Nie tylko szyfrują dane i żądają okupu😡, ale także monitorują SMS-y i lokalizację! Moja Xiaomi Redmi jest już stara, pewnie też do mnie dotrą😨
Аннабель
Tak, sytuacja jest napięta 😳 Ja też martwię się o mojego Samsunga Galaxy. Dobrze, że zaktualizowałem system do Androida 13, w przeciwnym razie byłbym łatwym celem dla Ratel RAT, ponieważ atakuje starsze wersje systemu operacyjnego. Ale nadal jest to przerażające, gdy napastnicy tak głęboko wnikają w nasze urządzenia🥶
Фрэнк
Tak, wszystko będzie dobrze, nie ekscytuj się tak 😎 Instaluję program antywirusowy i przełączam się na Telegram, ryzyko infekcji jest mniejsze 🦾 Chociaż dystrybutorzy Ratel RAT są przebiegli, wabią i instalują złośliwe oprogramowanie za pośrednictwem różnych aplikacji i platformy. Z kilkoma Redneck Security jestem gotowy, aby z nimi walczyć💪
Елена
Frank, nie relaksuj się👀 Te Ratel RAT to wyrafinowane zagrożenie, które atakuje również organizacje wojskowe i rządowe🕵️♂️ Oznacza to, że cyberprzestępcy mają ogromne zasoby i sponsorów, takich jak APT-C-35. Nie da się ich pokonać zwykłymi środkami, trzeba zaangażować ekspertów🤖
Иван
To tyle, jeśli chodzi o postęp, nieważne, gdzie pluć🙄 A ktoś inny twierdzi, że aktualizacje zabezpieczeń nie są ważne. Okazuje się, że 87% zarażonych nie zaktualizowało Androida! Teraz są ofiarami szantażu📵 Czasem lepiej pozostać przy starych, dobrych czasach, przynajmniej żaden program nie wyłudzi od Ciebie pieniędzy.
Джон
Nie miałem pojęcia, że w przypadku Androida jest to możliwe😰 Moim zdaniem jest to poważny sygnał od deweloperów, aby w końcu zapewnili odpowiednią ochronę przed podatnościami. Jeśli zagrożone są nawet nowe wersje, takie jak 12 i 13, to co możemy powiedzieć o reszcie 😩 Czekam na pozwy od dotkniętych firm i użytkowników.
София
Nie mogę się bardziej zgodzić z Johnem🧐 Takie przypadki podważają wiarygodność Androida i tworzą zły wizerunek dla Google. Myślę, że poważnie podejdą do problemu bezpieczeństwa, w przeciwnym razie rozpoczną masowy exodus użytkowników do iOS lub innych systemów🏃♀️ Złośliwe oprogramowanie takie jak Ratel RAT stanowi bezpośrednie zagrożenie dla ich biznesu.
Жак
A wy wszyscy dramatyzujecie przez drobnostki🤷♂️ To nie pierwsze i nie ostatnie zagrożenie dla Androida, ale życie się przez to nie zatrzymało. Eksperci będą krzyczeć, miłośnicy teorii spiskowych narobią hałasu, a za kilka tygodni wszyscy o tym zapomną👻 Ratel RAT? Nigdy o tym nie słyszałem i nie będę już żyć🧟