Наверняка, даже если вы не следите за новостями из мира высоких технологий, вы знаете, что периодически появляются новости о том, что смартфоны на Android подвергаются тем или иным опасностям. Это могут быть вирусы, трояны или другие вредоносные приложения. Все несут угрозу данным пользователя и могу причинить серьезный вред, от вывода устройства из строя, до нарушения конфиденциальности и даже кражи больших сумм денег через банковские приложения. Пришло время рассказать о еще одной угрозе, которую выявили буквально на днях и понять, стоит ли паниковать.
Установка приложений через APK решает многие проблемы, но тут есть и свои риски. Изображение: Дзен
Сразу надо отметить, что проблема касается не новых устройств, а в некотором роде устаревших. Киберпреступники и группы кибершпионажа используют устаревшие устройства на базе Android с помощью Rafel RAT — вредоносной программы с открытым исходным кодом — для кражи данных и проведения атак с последующим выкупом. Исследователи из компании Check Point, специализирующейся на кибербезопасности, выявили более 120 кампаний, в которых использовалось это вредоносное ПО для атак на устройства Android.
Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!
Компания также провела анализ жертв, который показал, что пользователи, ставшие жертвами, в основном проживают в США, Индонезии и Китае, но среди них есть и представители других стран, включая Россию. Что касается устройств, которыми пользовались жертвы, то большинство из них имели смартфоны Samsung. Среди других пострадавших брендов — Xiaomi, Vivo и Huawei.
Больше всего рискам подвержены старые смартфоны. На моделях с Android 14 их будет меньше. Изображение: 3DNews
Check Point отметила, что, хотя вредоносное ПО может работать на всех версиях операционной системы, на большинстве пострадавших устройств была распространена Android 11, следующими в рейтинге опасности стоят смартфоны на операционных системах Android 8 и Android 5. Это говорит о том, что устройства с устаревшими версиями Android больше всего подвержены риску уязвимостей, вносимых непроверенными APK.
Если ищите что-то интересное на AliExpress, не проходите мимо Telegram-канала "Сундук Али-Бабы"!
Киберпреступники используют популярные социальные медиаплатформы, такие как Instagram (социальная сеть, запрещенная на территории Российской Федерации), а также приложения для обмена сообщениями, например WhatsApp, для распространения вредоносного ПО на основе Rafel RAT. Вредоносные APK-файлы маскируются под легитимные приложения, заманивая ничего не подозревающих пользователей скачать и установить эти файлы на свои устройства.
Во время установки вредоносная программа запрашивает доступ к ряду рискованных разрешений. Эти разрешения позволяют вредоносной программе воровать конфиденциальные данные, шифровать файлы, блокировать экран устройства и делать другие неприятные вещи. Команда ransomware в Rafel RAT идет дальше и реализует схемы вымогательства, беря устройство под контроль и требуя оплаты через каналы вроде Telegram.
Никто не знает, что вы установите через APK. Изображение: MyAndroid
Присоединяйтесь к нам в Telegram!
Самый простой способ уберечь свое устройство от вредоносного ПО — проверять источники, из которых вы скачиваете APK-файлы. Лучше всего загружать приложения только из официального магазина Google Play, а не по ссылкам на сторонних сайтах или платформах обмена сообщениями. Если уж вы скачиваете APK-файлы для установки приложений, отсутствующих в магазине приложений, делайте это с официальных сайтов разработчиков этих приложений. Если такой возможности нет, то хотя бы пользуйтесь другими надежными источниками и проверяйте файлы на вирусы.
Почему поменялось имя оператора на T-Mobile в строке состояния в верхней части экрана
Надо понимать, что сам по себе вирус скорее всего никак не сможет попасть на ваш смартфон. Для этого вы должны или сами скачать его, или дать разрешение на это сомнительным приложениям.
Еще один способ уберечь себя от случайной загрузки вредоносных приложений — включить функцию Google Play Protect. Также следует регулярно обновлять ОС Android до последней версии, чтобы иметь самые свежие обновления безопасности.
