Cybersikkerhedsvirksomheden Check Point Software Technologies har gennemført en dybdegående undersøgelse af hackeres udbredte brug af malwaren Rafel RAT.
Rapporten, der dækker de seneste to år, viser, at malwaren er blevet anvendt i mere end 120 hackerangreb i perioden. Især Android-enheder, der ikke længere modtager opdateringer, er i risikozonen.
Siden februar i år har det ikke været muligt at opdatere Android-enheder, der kører på version 11 eller tidligere.
Sådan skriver Check Point selv i en pressemeddelelse, som Nyheder24.dk har fået tilsendt.
Sådan fungerer det
Ifølge tal fra maj 2024 betyder det, at hver femte Android-enhed i Danmark – svarende til omkring 450.000 enheder – er sårbar over for angreb.
Rafel RAT-malwaren inficerer enheder ved at narre brugere til at downloade apps, der udgiver sig for at være populære apps inden for sociale medier, banker, uddannelse med mere.
Når appen installeres, bliver enheden kompromitteret, hvilket giver hackerne mulighed for at overvåge aktivitet, stjæle og kryptere filer.
Hackerne kræver derefter løsepenge for at frigive filerne eller bruger de stjålne oplysninger til at få adgang til følsomme data og tømme bankkonti.
Undersøgelser viser også, at hackere med hjælp fra malwaren har været i stand til at opsnappe beskeder til tofaktorgodkendelse.
”Rafel RAT er endnu et bevis på, hvordan malwares i open source-miljøer kan forårsage betydelig skade, især når kampagnerne rettes mod store økosystemer som Android med mere end 3,9 milliarder brugere,” udtaler Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark, og fortsætter:
"De, der oftest rammes af malwaren, er brugere med enheder, der ikke længere sikkerhedsopdateres. Det er afgørende at holde sine enheder opdateret eller udskifte dem, hvis de ikke understøtter opdateringer eller har den nødvendige plads til at opdatere til nyeste version."
Balder Borup giver tre gode råd til at mindske risikoen for at blive offer for Rafel RAT eller andre malwares målrettet Android-enheder:
Download kun apps fra pålidelige kilder: Installer kun fra velrenommerede app stores såsom Google Play og undgå tredjepartskilder og hold øje med antallet af downloads og anmeldelser.
Hold enheden opdateret: Opdater regelmæssigt dit Android-operativsystem og dine apps. Opdateringer inkluderer ofte sikkerhedsopdateringer, der beskytter mod nye sårbarheder. Slå automatiske opdateringer til, så enheden altid er opdateret.
Benyt mobil sikkerhedssoftware: Installer en pålidelige sikkerhedsapp, der beskytter din enhed i fjerner malwares og andre trusler i realtid.
