Специалисты Check Point Research (CPR) выявили несколько киберпреступных групп, которые начали использовать Android-вирус под названием Rafel RAT.
Они атакуют в первую очередь владельцев смартфонов Samsung. Второй по величине группой жертв стали пользователи Xiaomi, Vivo, Huawei и Google, передает lifehacker.ruRafel позволяет злоумышленникам удалённо управлять заражёнными устройствами. Троян не только предоставляет доступ к конфиденциальным данным, но также может стирать и копировать их. Более того, он способен перехватывать уведомления и действовать в качестве вымогателя.Вирус был разработан для фишинговых кампаний. Он выдаёт себя за популярные приложения, включая WhatsApp, а также за различные платформы электронной коммерции, антивирусные программы и службы поддержки сервисов. При запуске вредоносная программа запрашивает все необходимые разрешения. Сразу после активации она начинает работу в фоновом режиме. С её помощью злоумышленники атакуют жителей России, США, Китая, Индонезии, Германии, Франции и многих других стран. Отмечается, что почти все жертвы пользовались устаревшими версиями Android, которые уже не получают обновлений. Это может быть связано с тем, что новые ОС обычно создают больше проблем для вредоносного ПО и требуют большего количества действий для достижения цели.