Хакери експлуатують уразливості застарілих Android-пристроїв, використовуючи шкідливе програмне забезпечення з відкритим вихідним кодом Ratel RAT, що поєднує функції програми-вимагача та стеження.
Загроза Ratel RAT
Огляд шкідливої програми
Кіберзлочинці розгорнули масовані атаки, націлені на застарілі смартфони на базі Android, застосовуючи Шкідливий інструмент Ratel RAT з відкритим вихідним кодом. Цей шкідливість поєднує функціональність програми-здирника з можливостями шпигунського ПЗ, шифруючи або видаляючи дані, блокуючи екран і вимагаючи викуп у месенджері Telegram.
Масштаби загрози
Експерти з Check Point виявили понад 120 кампаній з використанням Ratel RAT, вихідних від відомих хакерських угруповань, включаючи APT-C-35 (DoNot Team) та колективи з Ірану та Пакистану. Їхніми мішенями стають високопоставлені організації, переважно в урядовій та військовій сферах. Найбільше жертв зафіксовано в США, Китаї та Індонезії.
Вразливі версії Android
Згідно з дослідженням, більшість постраждалих пристроїв (87,5%) використовують застарілі версії Android 11 та старші, які більше не отримують оновлення безпеки. Лише 12,5% заражених гаджетів працюють під управлінням щодо свіжих Android 12 або 13. Жертвами стають смартфони різних виробників, включаючи Samsung, Google, Xiaomi, Motorola, OnePlus, Vivo та Huawei, що свідчить про універсальну ефективність Ratel RAT проти широкого спектру реалізації .
Методи поширення
Хакери використовують різноманітні способи поширення шкідливого ПЗ, такі як Instagram, WhatsApp , платформи електронної комерції і навіть антивірусні програми, щоб обдурити користувачів і змусити їх завантажити заражені APK-файли. Під час встановлення Ratel RAT запитує широкі дозволи для роботи у фоновому режимі.
Функціональність Ratel RAT
Ratel RAT має кілька варіантів, що відрізняються набором підтримуваних команд. Зазвичай вони виконують такі дії:
- Шифрування файлів на зараженому пристрої (ransomware).
- Видалення файлів за вказаними шляхами (wipe).
- Блокування екрана, що робить пристрій непридатним для використання (LockTheScreen).
- Перехоплення SMS-повідомлень, включаючи коди двофакторної аутентифікації (sms_oku).
- Відстеження розташування пристрою (location_tracker).
Управління атаками
Зловмисники контролюють дії Ratel RAT через центральну панель управління, де вони можуть отримувати інформацію про пристрій, відстежувати статус та приймати рішення про наступні кроки атаки. У приблизно 10% випадків хакери віддавали команду на запуск програми-здирника, в результаті чого файли на смартфоні жертви шифрувалися за допомогою алгоритму AES, після чого був потрібний викуп.
Глосарій
- Check Point - Ізраїльська компанія, що спеціалізується на кібербезпеці.
- APT-C-35 (DoNot Team) - Хакерське угруповання, імовірно пов'язане з урядом Ірану.
- Ratel RAT - Шкідливе ПЗ з відкритим вихідним кодом, що поєднує функції програми-вимагача та шпигунського ПЗ.
- AES - Широко використовуваний алгоритм симетричного шифрування.
Посилання
Відповіді на питання
Що таке Ratel RAT і яким чином він атакує пристрої на Android?
Які функції має Ratel RAT і як він управляється?
Які пристрої схильні до ризику зараження Ratel RAT?
Хто стоїть за поширенням Ratel RAT і хто стає жертвами?
Як можна захиститися від атак Ratel RAT?
Хештеги
Збережи посилання на цю сторінку
Обговорення теми – Здирник Ratel RAT атакує старі Android-смартфони – захистіть свої дані!
Кіберзлочинці використовують шкідливе програмне забезпечення Ratel RAT для шифрування даних на старих Android-пристроях і вимоги викупу через Telegram. Ця стаття розповість, як розпізнати та запобігти таким атакам.
Останні коментарі
8 коментарів
Написати коментар
Ваша адреса електронної пошти не буде опублікована. Обов'язкові поля відмічені *
Михаил
Жарт, ці хакери не щадять нікого 🧐 Атаки на старі Android-пристрої зі шкідливим Ratel RAT - це вже занадто. Мало того, що вони шифрують дані та вимагають викуп, так ще й стежать за СМС та місцезнаходженням! Мій Xiaomi Redmi старенький, напевно вони і до мене дістануться 😨
Аннабель
Так, ситуація напружена 😳 Я теж переживаю за свій Samsung Galaxy. Добре, що оновила до Android 13, інакше була б легкою мішенню для Ratel RAT, якщо він націлений на старі версії ОС. Але все одно страшно, коли зловмисники проникають так глибоко в наші пристрої 🥶
Фрэнк
Так нормально все буде, не розпалюйтеся так Ставлю антивірус і переходжу на Telegram, там менше шансів нарватися на заразу Хоча ці розповсюджувачі Ratel RAT хитрі, через різні приклади і платформи заманюють, встановлюють шкідливість. З парочкою Redneck Security я готовий їх відбити 💪
Елена
Френк, не розслабляйся Ці Ratel RAT - витончена загроза, яка націлена в тому числі на військові та урядові організації. Значить у кіберзлочинців великі ресурси і спонсори на кшталт APT-C-35. Звичайними засобами їх не візьмеш, експертів треба залучати 🤖
Иван
Ось вам і прогрес, куди не плюнь А хтось ще сперечається, що оновлення безпеки не важливі. Виявляється, 87% заражених не оновлювали Android! Тепер вони жертви шантажу Іноді краще залишатися в старих добрих часах, принаймні жодні програми не вимагатимуть у тебе гроші.
Джон
Я і не гадав, що з Android таке можливо 😰 На мою думку, це серйозний сигнал від розробників, щоб вони нарешті забезпечили належний захист від уразливостей. Якщо навіть нові версії на кшталт 12 і 13 під загрозою, то що говорити про решту 😩 Вангую судові позови від постраждалих компаній та користувачів.
София
Не можу не погодитися з Джоном 🧐 Такі випадки підривають довіру до Android та створюють поганий імідж для Google. Думаю, вони всерйоз візьмуться за проблему безпеки, інакше почнуть масовий відтік користувачів до iOS або інших систем.
Жак
А ви все драматизуєте через дрібниці 🤷♂️ Це не перша і не остання загроза для Android, але життя від цього не зупинилося. Покричать експерти, нароблять шуму любителі теорій змови, а через пару тижнів все про це забудуть? Ratel RAT? Ніколи про таке не чув і далі жити не буду 🧟