Zpráva od kyberbezpečnostní společnosti Check Point Software Technologies odhaluje znepokojivý trend v oblasti mobilní bezpečnosti. Malware nazvaný Rafel, sofistikovaný trojan pro vzdálenou správu (RAT), se šíří mezi zařízeními s Androidem a představuje vážnou hrozbu pro soukromí a bezpečnost uživatelů.

Rafel není jen běžný malware. Jedná se o výkonný nástroj pro špionáž a vydírání, který útočníkům poskytuje širokou škálu možností pro zneužití napadených zařízení. Od krádeže osobních dat a sledování aktivit uživatele až po zamykání zařízení a mazání dat – Rafel je skutečně všestrannou zbraní v rukou kyberzločinců.

Foto: Freepik

Podle výzkumu Check Pointu bylo identifikováno přibližně 120 škodlivých kampaní využívajících Rafel, přičemž některé z nich úspěšně cílily na významné organizace, včetně vojenského sektoru. Zatímco nejvíce obětí bylo zaznamenáno ve Spojených státech, Číně a Indonésii, malware se nevyhnul ani uživatelům v České republice.

Aktualizovaný systém jako základ bezpečnosti

Zvláště znepokojivé je zjištění, že více než 87 % napadených zařízení používá již nepodporované verze systému Android. To podtrhuje důležitost pravidelných aktualizací operačního systému a aplikací.

Útočníci často maskují Rafel jako populární aplikace v neoficiálních APK obchodech, včetně Instagramu a WhatsAppu, aby oklamali nic netušící uživatele. Jakmile je malware nainstalován, může krást kontakty, zprávy a dokonce i kódy dvoufaktorového ověřování, čímž ohrožuje bezpečnost mnoha online účtů oběti.

Nejzranitelnější jsou již nepodporované verze Androidu. Foto: Se souhlasem Check Point

Riziko pro jednotlivce i vlády

Rafel není hrozbou jen pro běžné uživatele, ale představuje i závažné riziko pro národní bezpečnost. Check Point odhalil několik alarmujících případů, kdy byl tento malware použit proti vládním cílům. V jednom z nedávných incidentů byl identifikován útočník, kterému se podařilo nabourat pákistánské vládní webové stránky. Na tento kompromitovaný server byl následně nainstalován ovládací panel Rafelu, ke kterému se pak hlásila infikovaná zařízení.

Vzhledem k tomu, že Check Point zaznamenal úspěšné útoky i na vojenský sektor, je zřejmé, že Rafel představuje vážnou hrozbu nejen pro jednotlivce, ale i pro národní bezpečnost mnoha zemí.

Snímky obrazovky s aktivitou malwaru. Foto: Se souhlasem Check Point

Je těžké se ho zbavit, lepší je prevence

Co je na Rafelu obzvláště děsivé, je jeho schopnost odolávat pokusům o odstranění. Pokud se uživatel pokusí odebrat malwaru administrátorská práva, může okamžitě uzamknout zařízení a změnit heslo, čímž znemožní jakýkoli další zásah.

Jak se tedy můžeme chránit? Experti radí stahovat aplikace pouze z důvěryhodných zdrojů, jako je Google Play Store, pravidelně aktualizovat software a používat spolehlivou mobilní bezpečnostní aplikaci.

Šíření malwaru Rafel je varovným signálem. S rostoucí závislostí na mobilních zařízeních se stávají stále lákavějším cílem pro kyberzločince. Je na nás všech, abychom zůstali ostražití a přijali proaktivní přístup k mobilní bezpečnosti. V digitálním věku není paranoia chybou – může to být to jediné, co stojí mezi vámi a narušením bezpečnosti.

Zdroj: TZ CheckPoint