Вредоносное программное обеспечение для операционной системы Android с открытым исходным кодом под названием Ratel RAT активно применяется сейчас злоумышленниками для проведения хакерских атак на устаревшие устройства. Чаще всего этот вредонос используется, чтобы заблокировать гаджет пользователя с применением программы-вымогателя, который затем требует от человека оплаты выкупа через мессенджер Telegram.
Специалисты по информационной безопасности профильной компании Check Point заявили об обнаружении как минимум 120 киберпреступных кампаний, в рамках которых хакеры активно применяют вредоносное программное обеспечение Ratel RAT.
В компании Check Point также рассказывают, что многие эти хакерские кампании проводятся различными киберпреступными группировками, которые с высокой долей вероятности приобрели соответствующее вредоносное ПО в теневом сегменте интернета.
Аналитики также заявляют, что с применением этого вредоноса хакеры уже провели несколько успешных атак против огромного количества пользователей из разных стран мира, в том числе и из крупных организаций. При этом чаще всего злоумышленники нацелены на предприятия правительственного и военного сектора Соединённых Штатов, Китая и Индонезии.
Практически во всех случаях заражения пострадавшие пользователи имели смартфон с устаревшей версией операционной системы Android, которая больше не получала обновлений безопасности, в связи с чем она являлась максимально уязвимой для всех недавно обнаруженных багов и ошибок.
В компании Check Point отмечают, что чаще всего хакеры сейчас проводят атаки против пользователей Android, у которых на телефоне установлена версия операционной системы 11 или старше. Подобные гаджеты, согласно статистике компании Check Point, составляют около 88% от общего числа атакованных устройств. Только 12 % атакованных устройств работают под управлением операционной системы Android 12 или 13.
Также интересным моментом в этой истории является то, что хакеры атакуют устройства различных брендов и моделей, среди которых есть Samsung Galaxy, Google Pixel, Xiaomi, Redmi, OnePlus, Vivo и Huawei. Это наглядно демонстрирует, что Ratel RAT является высокоэффективным инструментом для проведения атак на различные версии операционной системы Android.
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о хакерских атаках на устаревшие телефоны Android с применением вируса Ratel RAT".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
