Alertă DNSC: O amenințare cibernetică vizează UTILIZATORII de Android
Directoratul Naţional de Securitate Cibernetică (DNSC) a transmis o alertă ce vizează utilizatorii de Android. Rafel Remote Access Tool (RAT) este un tip de malware conceput pentru astfel de sisteme care conferă atacatorilor capacitatea de a gestiona dispozitivele infectate de la distanţă, fără ca proprietarii acestora să fie conştienţi de prezenţa sa.
Conform DNSC, Rafel RAT reprezintă o amenințare cibernetică majoră, ce poate fi folosită pentru spionaj și atacuri ransomware sofisticate. În timp, instrumentul de spionaj a evoluat la un malware multifuncțional, iar acest lucru reflectă adaptabilitatea și pericolul pe care îl reprezintă pentru utilizatorii de dispozitive cu sistem de operare Android.
„Rafel RAT a câștigat rapid notorietate în rândul infractorilor cibernetici datorită capacităților sale extinse și modului facil de utilizare, generând preocupări serioase atât pentru utilizatorii de platforme Android cât și pentru experții în securitate cibernetică. A fost utilizat în numeroase atacuri cibernetice în diverse regiuni, cu accent pe frauda financiară și spionajul corporativ.
Rafel RAT a fost dezvoltat și distribuit inițial pentru a obține acces la date sensibile de pe dispozitivele Android infectate, cum ar fi mesaje SMS, jurnale de apeluri, contacte, parole stocate, locații și fișiere media. Malware-ul a fost adaptat ulterior pentru a efectua atacuri de tip ransomware, criptând fișierele utilizatorilor și cerând răscumpărări pentru deblocarea acestora.”, a explicat DNSC în cadrul alertei.
Potrivit Directoratului Naţional de Securitate Cibernetică, majoritatea victimelor acestor atacuri au utilizat telefoane Samsung, Xiaomi, Vivo și Huawei, iar 87,5% dintre dispozitivele utilizate aveau un sistem de operare Android depășit ce nu mai beneficia de actualizări de securitate.
RECOMANDĂRI
”Conştientizarea şi măsurile de protecţie adecvate sunt importante pentru a preveni infectarea şi pierderea datelor. Datorită mecanismelor de protecţie specifice, Rafel RAT adesea nu este detectat de softwareul antivirus clasic”, a transmis DNSC.
Specialiştii recomandă implementarea următoarelor măsuri de bază de securitate cibernetică:
• Sporirea vigilenţei este principalul atu avut oricând la dispoziţie de către un utilizator obişnuit. Manifestaţi atenţie la verificarea e-mailurilor primite, în special a celor care conţin ataşamente sau link-uri suspecte!
• Descărcaţi aplicaţiile doar din surse de încredere, folosind doar magazinele oficiale, cum ar fi Google Play Store.
• Analizaţi cu atenţie permisiunile aplicaţiilor solicitate la instalare sau la actualizare şi fiţi precauţi la aplicaţiile care solicită permisiuni excesive sau inutile.
• Scanaţi cu o soluţie de securitate instalată pe dispozitiv sau cu una disponibilă gratis online, linkurile sau ataşamentele suspecte. Nu uitaţi să aplicaţi la timp update-urile pentru aceste soluţii de securitate!
• Pentru a vă proteja eficient împotriva ransomware, trebuie să vă concentraţi în principal pe poarta principală de acces a acestuia: comunicarea prin e-mail. Acestea se ascund adesea sub forma unor fişiere, aparent legitime, ce permit atacatorilor accesul la sistem şi rularea unor programe de exfiltrare şi/sau criptare a fişierelor de pe dispozitivele compromise.
• Actualizaţi de urgenţă sistemele de operare, programele antivirus, browser-ele web, clienţii de e-mail şi alte programe utilitare.
• Realizaţi periodic sesiuni de training cu personalul. Acestea sunt necesare atât pentru conştientizare/prevenire, cât şi pentru a şti ce este de făcut în cazurile în care au loc incidente de securitate cibernetică, astfel încât acestea să fie gestionate eficient.
• Nu ezitaţi să contactaţi Directoratul Naţional de Securitate Cibernetică (DNSC), în cazul în care suspectaţi că dispozitivele din cadrul entităţii dumneavoastră au fost compromise sau sunteţi subiectul unui atac cibernetic.
CITEȘTE ȘI:
România, victima unor ATACURI cibernetice din partea unor grupări afiliate Rusiei