Android ima mnogo funkcija i pristup aplikacijama, ali je sklon sigurnosnim rizicima zbog svoje prirode otvorenog koda.
Android zlonamjerni softver, virusi, trojanci, ransomware, špijunski i adver programi ugrožavaju privatnost podataka i integritet korisnika.
Ove prijetnje iskorištavaju različite vektore napada, uključujući preuzimanja aplikacija, zlonamjerne stranice, krađu identiteta i ranjivosti sistema.
Razumijevanje Android zlonamjernog softvera postaje imperativ kako napadači postaju sofisticiraniji u svojim tehnikama izbjegavanja.
Istraživači sajber sigurnosti u CheckPointu identifikovali su Rafel RAT, alat otvorenog koda koji omogućava udaljenu administraciju za zlonamjerne aktivnosti na Android uređajima. Shodno tome, postoji snažna potreba za poboljšanjem sigurnosnih mjera u okviru Android ekosistema.
Android Rafel Film
Check Point Research je otkrio da oko 120 zlonamjernih kampanja ciljanih na organizacije visokog profila širom svijeta koristi Rafel, open-source Android RAT koji koristi više hakera.
Međutim, Rafel se može koristiti, između ostalog, za daljinski pristup narušenoj sistemskoj mreži ili uređaju.
Često su na meti bili oni sa zastarjelim verzijama Androida, kao što su Samsung, Google i Xiaomi uređaji, koji su postali žrtve.
.webp)
Zlonamjerni softver se pojavljuje baš kao jedna od stvarnih aplikacija, traži dozvole i komunicira sa C&C serverima preko HTTP(S)a. Koristeći PHP panel, hakeri nadgledaju i kontrolišu zaražene uređaje.
Ne samo da čak i oni mogu dobiti osjetljive informacije i daljinski izvršavati komande.
.webp)
Ovo naglašava značajne rizike u Android ekosistemu, s uočenim zlonamjernim aktivnostima, uključujući operacije ransomware-a, 2FA zaobilaznice i hakove na vladine stranice.
Rafel koristi DeviceAdmin autorizacije za zaključavanje ekrana, blokiranje deinstalacija i šifrovanje ili brisanje datoteka.
Ovo je možda bila nedavna iranska kampanja koja je ciljala pakistansku žrtvu putem zlonamjernog softvera Rafel, korištenog za narušavanje uređaja i prikazivanje iskačućih prozora za iznudu.
Ipak, isti haker se infiltrirao na jednu od stranica pakistanske vlade i instalirao C&C portal za Rafela.
To je program otvorenog koda s velikim rasponom funkcija, uključujući opcije kao što je zaobilaženje 2FA, što ga čini vrlo prilagodljivim hakerima koji se fokusiraju na različite zemlje.
Shodno tome, Android sigurnosne mjere moraju biti defanzivne prirode, kao što su obavještavanje o prijetnjama, zaštita krajnjih tačaka, edukacija korisnika i suradnja među dionicima unutar ekosistema sigurnosti informacija.
Izvor: CyberSecurityNews