Rafel RAT néven terjed egy új androidos zsarolóvírus (ransomware), melyet már számos kiberbűnöző használt nem támogatott készülékek támadására azzal a céllal, hogy lezárják, és pénzt követeljenek a hozzáférhetetlen adatok újbóli elérhetőségéért – írja a HVG a Bleeping Computer cikkére hivatkozva.

A veszélyes kártevőre a Check Point két kiberbiztonsági szakembere figyelt fel, a célpontok között kormányzati és katonai szervezetek is megtalálhatók.

A zsarolóvírust szinte kizárólag elavult Androidot futtató készülékekre küldték ki a támadók, 87,5 százalékban Android 11 és régebbi operációs rendszerrel működő eszközöket fertőztek meg. Az érintett márkákat illetően hosszú a lista, Samsung, Xiaomi, Motorola, OnePlus és Huawei készülékei is megertőződtek. Ezek a régebbi rendszereket futtató okostelefonok és táblagépek már nem kapnak biztonsági frissítéseket, ezért védtelenek az efféle támadásokkal szemben.

A támadók valamilyen fertőzött app telepítésére veszik rá az áldozatokat: ezek lehetnek Instagramot, WhatsAppot vagy éppen valamilyen vírusirtót ígérő APK-fájlok.

Telepítést követően egy sor dologhoz kér hozzáférést a fertőzött app, például ahhoz, hogy futhasson a háttérben is.

A káros tevékenységek sora hosszú: a korábban ecsetelt zsarolóvírus-támadás mellett törölhet minden fájlt az eszközről, továbbíthatja a támadónak az összes SMS-t (ami a kétlépcsős hitelesítőkódok miatt veszélyes igazán), lezárhatja és feloldhatatlanná teheti a készüléket, vagy éppen folyamatosan továbbíthatja a helyadatokat a támadónak.

Ha a felhasználó megpróbálná elvenni a jogokat a zsarolóvírustól, a támadó gyorsan a „kezére csap”, és még azt megelőzően megváltoztatja a jelkódot, valamint lezárja a képernyőt, hogy ezt megtehetné.

Ha már megtörtént a baj, és pénzt követelnek a támadók, nem javasolt megfizetni a váltságdíjat: nincs garancia arra, hogy tényleg meg is fogja kapni a visszafejtő kulcsot a titkosított adataihoz - írja a portál.