Yeni kötü amaçlı yazılımlar dünyadaki Android akıllı telefonların yarısından fazlasını tehdit ediyor. Rafel RAT adı verilen bu virüs, verilerinizi çalmak, zorla para almak ve coğrafi konumunuz hakkında casusluk yapmak için güvenlik açıklarından yararlanıyor…
Check Point Research araştırmacıları Android akıllı telefonları hedef alan yeni bir kötü amaçlı yazılımın izlerini keşfettiler. Rafel RAT. Araştırma, bu açık kaynaklı kötü amaçlı yazılımın 120 farklı kampanyada tespit edildiğini ortaya koyuyor. Araştırmacılara göre birçok siber suçlu, siber saldırıları düzenlemek için şu anda virüsü kullanıyor.
Saldırının arkasında kötü amaçlı APK'lar var
Bilgisayar korsanları, Rafel RAT'ı yaymak için çeşitli hileli stratejiler kullanıyor. Örneğin, kötü amaçlı yazılımları kodda saklıyorlar APK dosyaları Instagram veya WhatsApp gibi popüler uygulamaları yüklemenize olanak tanır. Kurulum sırasında kötü amaçlı program, arka planda gizlice çalışmasına izin verecek bir dizi izin isteyecektir.
Rafel RAT, hedeflerinin telefonuna sızdığında cihazın kontrolünü ele geçirebilecek. Siber suçlular, telefonda depolanan tüm verileri şifreleyerek uzaktan bir fidye yazılımı saldırısı düzenleyebilecek. Ayrıca tüm dosyaları silebilir, dokunmatik ekranı tamamen kilitleyebilir, tüm SMS'leri çalabilir ve konumunuzu sızdırabilirler. Fidye yazılımı işlemi durumunda ekranda fidye mesajı görünecektir. Cihaza yeniden erişim sağlamak için kurbanın kripto para birimi cinsinden fidye ödemesi gerekecek.
Rafel RAT esas olarak, artık güvenlik güncellemeleri almayan, eski bir Android sürümünü çalıştıran akıllı telefon kullanıcılarını hedefliyor. Virüs kurbanlarının neredeyse %90'ı Android 11 veya daha önceki bir sürümü çalıştıran bir akıllı telefon kullanıyor. Siber suçlular muhtemelen bu eski işletim sistemlerindeki yama yapılmamış güvenlik açıklarından yararlanıyor. Virüs bulaşan terminallerin yalnızca %12,5'i Android 12 veya 13 çalıştırıyor.
© Kontrol Noktası
Google'ın Android Studio'da belirttiği gibi, Android akıllı telefonların %50'sinden fazlası Dünyanın her yerinde hâlâ Android'in eski bir sürümü kullanılıyor. Ayrıntılı olarak %19 cihazlar hala 2020'de piyasaya sürülen ve bu yıl durdurulan bir sürüm olan Android 11'i çalıştırıyor. Kullanıcıların %13,6'sının Android 10, %8,4'ünün Android 9 Pie, %5,8'inin Android 8.0-8.1 Oreo, %2,0'inin hala Android 7.0-7.1 Nougat ve %1,4'ünün Android 6.0 Marshmallow kullandığını gözlemliyoruz. Google, tüm çabalarına rağmen Android'in parçalanmasına son veremedi. Bu büyük bir siber güvenlik riskidir. Bu eski cihazlar bilgisayar korsanlarına karşı yeterince korunmuyor ve bu siber saldırı dalgası da bunu kanıtlıyor.
En çok etkilenen Android markaları
Kurbanların çoğunluğu Samsung akıllı telefon kullanırken Check Point, bilgisayar korsanlarının çok çeşitli farklı markalara saldırdığını ortaya koyuyor. Xiaomi, Huawei, Google ve hatta Vivo'nun akıllı telefonları da kendilerini saldırganların hedefinde buldu. Check Point'in analiz sonuçları şunu ortaya koyuyor: “Kurbanların çoğunda Google cihazları (Pixel, Nexus), Samsung Galaxy A&S Serisi ve Xiaomi Redmi vardı”.
© Kontrol Noktası
Rafel RAT'ın dahil olduğu siber saldırıların çoğu ABD, Çin ve Endonezya'da bulunan kuruluşları hedef aldı. Ancak operasyonların bir kısmı Fransa, Almanya ve İtalya'daki mağdurları hedef aldı. Check Point'e göre bir grup siber casus, saldırmak için kötü amaçlı yazılımdan aktif olarak yararlanıyor “üst düzey kuruluşlar”askeri kuruluşlar dahil.
Önlem olarak sizi her zaman olduğu gibi akıllı telefonunuza uygulama yüklerken dikkatli olmaya davet ediyoruz. Hoş olmayan sürprizlerle karşılaşmamak için resmi olmayan kaynaklardan uygulama indirmeyin.
Kontrol noktası
Check Point Research araştırmacıları Android akıllı telefonları hedef alan yeni bir kötü amaçlı yazılımın izlerini keşfettiler. Rafel RAT. Araştırma, bu açık kaynaklı kötü amaçlı yazılımın 120 farklı kampanyada tespit edildiğini ortaya koyuyor. Araştırmacılara göre birçok siber suçlu, siber saldırıları düzenlemek için şu anda virüsü kullanıyor.
Saldırının arkasında kötü amaçlı APK'lar var
Bilgisayar korsanları, Rafel RAT'ı yaymak için çeşitli hileli stratejiler kullanıyor. Örneğin, kötü amaçlı yazılımları kodda saklıyorlar APK dosyaları Instagram veya WhatsApp gibi popüler uygulamaları yüklemenize olanak tanır. Kurulum sırasında kötü amaçlı program, arka planda gizlice çalışmasına izin verecek bir dizi izin isteyecektir.
Rafel RAT, hedeflerinin telefonuna sızdığında cihazın kontrolünü ele geçirebilecek. Siber suçlular, telefonda depolanan tüm verileri şifreleyerek uzaktan bir fidye yazılımı saldırısı düzenleyebilecek. Ayrıca tüm dosyaları silebilir, dokunmatik ekranı tamamen kilitleyebilir, tüm SMS'leri çalabilir ve konumunuzu sızdırabilirler. Fidye yazılımı işlemi durumunda ekranda fidye mesajı görünecektir. Cihaza yeniden erişim sağlamak için kurbanın kripto para birimi cinsinden fidye ödemesi gerekecek.
Vizördeki eski Android akıllı telefonlar
Rafel RAT esas olarak, artık güvenlik güncellemeleri almayan, eski bir Android sürümünü çalıştıran akıllı telefon kullanıcılarını hedefliyor. Virüs kurbanlarının neredeyse %90'ı Android 11 veya daha önceki bir sürümü çalıştıran bir akıllı telefon kullanıyor. Siber suçlular muhtemelen bu eski işletim sistemlerindeki yama yapılmamış güvenlik açıklarından yararlanıyor. Virüs bulaşan terminallerin yalnızca %12,5'i Android 12 veya 13 çalıştırıyor.
© Kontrol Noktası
Google'ın Android Studio'da belirttiği gibi, Android akıllı telefonların %50'sinden fazlası Dünyanın her yerinde hâlâ Android'in eski bir sürümü kullanılıyor. Ayrıntılı olarak %19 cihazlar hala 2020'de piyasaya sürülen ve bu yıl durdurulan bir sürüm olan Android 11'i çalıştırıyor. Kullanıcıların %13,6'sının Android 10, %8,4'ünün Android 9 Pie, %5,8'inin Android 8.0-8.1 Oreo, %2,0'inin hala Android 7.0-7.1 Nougat ve %1,4'ünün Android 6.0 Marshmallow kullandığını gözlemliyoruz. Google, tüm çabalarına rağmen Android'in parçalanmasına son veremedi. Bu büyük bir siber güvenlik riskidir. Bu eski cihazlar bilgisayar korsanlarına karşı yeterince korunmuyor ve bu siber saldırı dalgası da bunu kanıtlıyor.
En çok etkilenen Android markaları
Kurbanların çoğunluğu Samsung akıllı telefon kullanırken Check Point, bilgisayar korsanlarının çok çeşitli farklı markalara saldırdığını ortaya koyuyor. Xiaomi, Huawei, Google ve hatta Vivo'nun akıllı telefonları da kendilerini saldırganların hedefinde buldu. Check Point'in analiz sonuçları şunu ortaya koyuyor: “Kurbanların çoğunda Google cihazları (Pixel, Nexus), Samsung Galaxy A&S Serisi ve Xiaomi Redmi vardı”.
© Kontrol Noktası
Rafel RAT'ın dahil olduğu siber saldırıların çoğu ABD, Çin ve Endonezya'da bulunan kuruluşları hedef aldı. Ancak operasyonların bir kısmı Fransa, Almanya ve İtalya'daki mağdurları hedef aldı. Check Point'e göre bir grup siber casus, saldırmak için kötü amaçlı yazılımdan aktif olarak yararlanıyor “üst düzey kuruluşlar”askeri kuruluşlar dahil.
Önlem olarak sizi her zaman olduğu gibi akıllı telefonunuza uygulama yüklerken dikkatli olmaya davet ediyoruz. Hoş olmayan sürprizlerle karşılaşmamak için resmi olmayan kaynaklardan uygulama indirmeyin.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kontrol noktası