A Check Point elemzése szerint a támadások elsősorban az Egyesült Államokban, Indonéziában és Kínában élő felhasználókat érintették, de a szemlézett elemzésben beszámoltak Csehországban, Franciaországban és Olaszországban jegyzett esetekről is. Az áldozatok többsége Samsung okostelefont használt, de Xiaomi, Vivo és Huawei eszközök is szerepeltek az érintett eszközök listáján.
Bár a rosszindulatú szoftverek elvileg az Android minden verzióján működhetnek, a legtöbb érintett készüléken régebbi verziók futottak. A leggyakrabban támadott rendszer a 2020-ban bemutatott Android 11 volt, ezt követte a még régebbi Android 8 és az Android 5.
A támadások során a hackerek a Rafel RAT nevű, távoli hozzáférést biztosító trójai programot használták.
A kiberbűnözők ezt a kártevőt gyakran népszerű közösségi platformokhoz, például az Instagramhoz, vagy a WhatsApp-hoz hasonlító alkalmazásnak álcázzák, ezzel tőrbe csalva a gyanútlan felhasználókat.
Az álcázott alkalmazás telepítéskor a kártevő különféle jogosultságokat kér, amelyek lehetővé teszik a hackerek számára az érzékeny adatokhoz való hozzáférést, fájlok titkosítását, vagy akár az eszköz képernyőjének zárolását is.
A felhasználók az alábbi egyszerű óvintézkedésekkel elejét vehetik a hasonló támadásoknak:
- Fontos, hogy csak megbízható forrásokból töltsünk le alkalmazásokat. Az Androidos telefonok alapértelmezett Google Play Áruházba csak megbízható fejlesztőktől származó alkalmazások kerülhetnek fel, ezért a hackerek által klónozott kártékony programokat innen automatikusan kiszűri a rendszer.
- A felhasználók használhatják a Google Play által biztosított Protect funkciót is, amely védelmet nyújt az esetlegesen mégis az eszközre került kártevőkkel szemben.
- Ahogy a Rafael RAT példáján is látható, az elavultabb operációs rendszerek nagyobb kockázatnak vannak kitéve. Fontos, hogy mindig a lehető legfrissebb operációs rendszert használjuk a mobilunkon, ugyanis a gyártók mindig ezeken alkalmazzák a legújabb biztonsági javításaikat.
Címlapkép forrása: Getty Images