Äldre Androidenheter utsatta för cyberhot

Rafel-trojanen hotar gamla androidversioner

Säkerhetsföretaget Check Point Software Technologies har identifierat flera hotaktörer som använder Rafel, en fjärrstyrd trojan (RAT) med öppen källkod för att utsätta androidanvändare för cyberhot. Genom Android malware, en skadlig programvara som är utformad för att rikta in sig på androidenheter, hotas offrens identitet, säkerhet och dataintegritet. Även om Android malware utgör ett hot mot alla Android-användare, visar Check Points siffror att mer än 87% av de drabbade offren använder gamla Android-versioner som inte längre stöds och som därför inte längre får säkerhetsfixar.

Android är det mest populära operativsystemet för mobila enheter med över 3,9 miljarder aktiva användare. Men den stora gruppen användare och den öppna miljön innebär också en risk för skadlig aktivitet. Android malware, en skadlig programvara som är utformad för att rikta in sig på Android-enheter, utgör ett betydande hot mot användarna och finns i många olika former så som virus, trojaner, ransomware, spionprogram och adware.

Rafel kan bland annat ge fjärråtkomst och övervaka utsatta Androidenheter vilket gör det till ett potent verktyg för att genomföra dolda attacker. Genom att samla skadlig kod från denna Android RAT och cirka 120 kommando- och kontrollservrar, har Check Point kunnat analysera hur de aktuella hoten mot Androidanvändare ser ut. Resultatet visar att majoriteten av offren hade Samsungtelefoner, medan användare av Xiaomi, Vivo och Huawei utgjorde den näst största gruppen bland de utsatta offren. Resultatet motsvarar enheternas popularitet på olika marknader väl. Fördelningen av Android-versioner hos de mest drabbade offren visar att Android 11 är den mest förekommande, följt av versionerna 8 och 5. Mer än 87% av de drabbade offren kör Android-versioner som inte längre stöds och som följaktligen inte får säkerhetsfixar.

– Cyberbrottslingar utnyttjar de svagheter som är lätta att komma åt, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Föråldrade operativsystem är en sådan lättåtkomlig svaghet som ofta utnyttjas, därför är det alltid viktigt att hålla enheter – såväl mobila som stationära – uppdaterade så att de senaste säkerhetsuppdateringarna är implementerade. I övrigt är det alltid viktigt att vara försiktig med vilka applikationer man installerar och inte installera applikationer från ej trovärdiga källor.

För mer information, läs Check Points blogg: https://blog.checkpoint.com/research/rafel-rat-android-malware-from-espionage-to-ransomware-operations/

2024-06-26 - Industritorget