Специалисты компании Check Point Research (CPR) обнаружили, что сразу несколько киберпреступных групп начали использовать мощный Android-троян под названием Rafel для атак на смартфоны популярных брендов. В зоне риска находятся владельцы устройств Samsung, Xiaomi, Vivo и Huawei.
По данным анализа киберугрозы, Rafel выступает в роли мощного тулкита, предоставляющего злоумышленникам возможности удаленного управления и контроля над атакованными устройствами. В результате атаки хакеры могут выполнять различные вредоносные действия, такие как кража данных и манипуляция поведением смартфона. Более того, Rafel позволяет операторам полностью стирать SD-карты, удалять журналы звонков, перехватывать уведомления и даже действовать в качестве вымогателя.
По словам Check Point, было выявлено около 120 различных вредоносных кампаний, в которых использовался этот троян. География этих акций впечатляет: среди атакуемых организаций оказались представители России, США, Австралии, Китая, Чехии, Франции, Германии, Индии, Индонезии, Италии, Новой Зеландии, Пакистана и Румынии.
Большая часть жертв Rafel использовала смартфоны от Samsung, в то время как вторая по масштабу группа состояла из пользователей устройств Xiaomi, Vivo и Huawei. Как минимум 87,5% атакованных устройств работали на устаревших версиях Android, которые уже не получают обновления.
Ранее россиян предупредили о новой мощной волне мошенничества в WhatsApp.