Хакеры эксплуатируют уязвимости устаревших Android-устройств, используя вредоносное ПО с открытым исходным кодом Ratel RAT, совмещающее функции программы-вымогателя и слежки.
Угроза Ratel RAT
Обзор вредоносной программы
Киберпреступники развернули массированные атаки, нацеленные на устаревшие смартфоны на базе Android, применяя вредоносный инструмент Ratel RAT с открытым исходным кодом. Этот вредонос сочетает функциональность программы-вымогателя с возможностями шпионского ПО, шифруя или удаляя данные, блокируя экран и требуя выкуп в мессенджере Telegram.
Масштабы угрозы
Эксперты из Check Point выявили свыше 120 кампаний с использованием Ratel RAT, исходящих от известных хакерских группировок, включая APT-C-35 (DoNot Team) и коллективы из Ирана и Пакистана. Их мишенями становятся высокопоставленные организации, преимущественно в правительственной и военной сферах. Наибольшее число жертв зафиксировано в США, Китае и Индонезии.
Уязвимые версии Android
Согласно исследованию, большинство пострадавших устройств (87,5%) используют устаревшие версии Android 11 и старше, которые больше не получают обновления безопасности. Лишь 12,5% зараженных гаджетов работают под управлением относительно свежих Android 12 или 13. Жертвами становятся смартфоны различных производителей, включая Samsung, Google, Xiaomi, Motorola, OnePlus, Vivo и Huawei, что свидетельствует об универсальной эффективности Ratel RAT против широкого спектра реализаций Android.
Методы распространения
Хакеры используют разнообразные способы распространения вредоносного ПО, такие как Instagram, WhatsApp, платформы электронной коммерции и даже антивирусные приложения, чтобы обмануть пользователей и заставить их загрузить зараженные APK-файлы. При установке Ratel RAT запрашивает широкие разрешения для работы в фоновом режиме.
Функциональность Ratel RAT
Ratel RAT имеет несколько вариантов, отличающихся набором поддерживаемых команд. Обычно они выполняют следующие действия:
- Шифрование файлов на зараженном устройстве (ransomware).
- Удаление файлов по указанным путям (wipe).
- Блокировка экрана, делающая устройство непригодным для использования (LockTheScreen).
- Перехват SMS-сообщений, включая коды двухфакторной аутентификации (sms_oku).
- Отслеживание местоположения устройства (location_tracker).
Управление атаками
Злоумышленники контролируют действия Ratel RAT через центральную панель управления, где они могут получать информацию об устройстве, отслеживать статус и принимать решения о следующих шагах атаки. В примерно 10% случаев хакеры отдавали команду на запуск программы-вымогателя, в результате чего файлы на смартфоне жертвы шифровались с помощью алгоритма AES, после чего требовался выкуп.
Глоссарий
- Check Point - Израильская компания, специализирующаяся на кибербезопасности.
- APT-C-35 (DoNot Team) - Хакерская группировка, предположительно связанная с правительством Ирана.
- Ratel RAT - Вредоносное ПО с открытым исходным кодом, сочетающее функции программы-вымогателя и шпионского ПО.
- AES - Широко используемый алгоритм симметричного шифрования.
Ссылки
Ответы на вопросы
Что такое Ratel RAT и каким образом он атакует устройства на Android?
Какие функции имеет Ratel RAT и как он управляется?
Какие устройства подвержены риску заражения Ratel RAT?
Кто стоит за распространением Ratel RAT и кто становится жертвами?
Как можно защититься от атак Ratel RAT?
Хештеги
Сохрани ссылку на эту статью
Обсуждение темы – Вымогатель Ratel RAT атакует старые Android-смартфоны – защитите свои данные!
Киберпреступники используют вредоносное ПО Ratel RAT для шифрования данных на старых Android-устройствах и требования выкупа через Telegram. Эта статья расскажет, как распознать и предотвратить такие атаки.
Последние комментарии
8 комментариев
Написать комментарий
Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *
Михаил
Жесть, эти хакеры не щадят никого🧐 Атаки на старые Android-устройства с вредоносным Ratel RAT - это уже слишком. Мало того, что они шифруют данные и требуют выкуп😡, так еще и следят за СМС и местонахождением! Мой Xiaomi Redmi старенький, наверное они и до меня доберутся😨
Аннабель
Да уж, ситуация напряженная😳 Я тоже переживаю за свой Samsung Galaxy. Хорошо, что обновила до Android 13, иначе была бы легкой мишенью для Ratel RAT, раз он нацелен на старые версии ОС. Но всё равно жутко, когда злоумышленники проникают так глубоко в наши устройства🥶
Фрэнк
Да нормально все будет, не распаляйтесь так😎 Ставлю антивирус и перехожу на Telegram, там меньше шансов нарваться на заразу🦾 Хотя эти распространители Ratel RAT хитрые, через разные приложы и платформы заманивают, инсталлируют вредоносы. С парочкой Redneck Security я готов их отбить💪
Елена
Фрэнк, не расслабляйся👀 Эти Ratel RAT - изощренная угроза, которая нацелена в том числе на военные и правительственные организации🕵️♂️ Значит у киберпреступников большие ресурсы и спонсоры вроде APT-C-35. Обычными средствами их не возьмешь, экспертов надо привлекать🤖
Иван
Вот вам и прогресс, куда не плюнь🙄 А кто-то еще спорит, что обновления безопасности не важны. Оказывается, 87% зараженных не обновляли Android! Теперь они жертвы шантажа📵 Иногда лучше оставаться в старых добрых временах, по крайней мере никакие программы не будут вымогать у тебя деньги.
Джон
Я и не гадал, что с Android такое возможно😰 По-моему, это серьезный сигнал от разработчиков, чтобы они наконец обеспечили должную защиту от уязвимостей. Если даже новые версии вроде 12 и 13 под угрозой, то что говорить об остальных😩 Вангую судебные иски от пострадавших компаний и пользователей.
София
Не могу не согласиться с Джоном🧐 Такие случаи подрывают доверие к Android и создают плохой имидж для Google. Думаю, они всерьез возьмутся за проблему безопасности, иначе начнут массовый отток пользователей к iOS или другим системам🏃♀️ Вредоносы вроде Ratel RAT - это прямая угроза их бизнесу.
Жак
А вы все драматизируете по пустякам🤷♂️ Это не первая и не последняя угроза для Android, но жизнь от этого не остановилась. Покричат экcперты, наделают шума любители теорий заговора, а через пару недель все об этом забудут👻 Ratel RAT? Никогда о таком не слышал и дальше жить не буду🧟