Rafel: Мощный троянский вирус нацелен на Android-устройства известных компаний

Специалисты компании Check Point Research (CPR) обнаружили, что несколько киберпреступных групп начали использовать мощный Android-троян под названием Rafel для атак на смартфоны популярных брендов. В зоне риска находятся владельцы устройств Samsung, Xiaomi, Vivo и Huawei.

По данным анализа киберугрозы, Rafel выступает в роли мощного инструмента, предоставляющего злоумышленникам возможности удалённого управления и контроля над атакованными устройствами.

В результате атаки хакеры могут выполнять различные вредоносные действия, такие как кража данных и манипуляция поведением смартфона. Более того, Rafel позволяет операторам полностью стирать SD-карты, удалять журналы звонков, перехватывать уведомления и даже действовать в качестве вымогателя.

По словам Check Point, было выявлено около 120 различных вредоносных кампаний, в которых использовался этот троян. География этих акций впечатляет: среди атакованных организаций оказались представители России, США, Австралии, Китая, Чехии, Франции, Германии, Индии, Индонезии, Италии, Новой Зеландии, Пакистана и Румынии.

Большая часть жертв Rafel использовала смартфоны от Samsung, в то время как вторая по масштабу группа состояла из пользователей устройств Xiaomi, Vivo и Huawei. Как минимум 87,5% атакованных устройств работали на устаревших версиях Android, которые уже не получают обновления.