Krysí malware RAT
Bezpečností experti z agentury Check Point bijí na poplach, evidují totiž nárůst výskytu malwaru Ratel RAT. Rat je anglicky krysa, v tomto případě jde o zkratku „Remote Access Trojan“, tedy trojský kůň se vzdáleným přístupem.
RAT je typ malwaru, který je velmi podobný legitimním programům pro vzdálený přístup (například TeamViewer). Hlavní rozdíl je samozřejmě v tom, že RAT se do počítače instalují bez vědomí uživatele. Stejně jako většina škodlivého softwaru se i RAT maskuje za legitimně vypadající soubory.
Hackeři mohou RAT připojit k dokumentu v e-mailu nebo k velkému softwarovému balíku, v případě mobilního telefonu třeba k aplikaci stažené z neověřeného zdroje. Konkrétně Ratel RAT se šíří různými způsoby, aktéři hrozeb obvykle zneužívají známé značky, jako je Instagram, WhatsApp, e-shopy nebo falešné antivirové aplikace, aby lidi přiměli ke stažení škodlivých souborů APK.
Mohlo by vás zajímat
V ohrožení jsou starší telefony s Androidem
Vlivem vyšší zranitelnosti útočí především na starší telefony, které již nemají softwarovou podporu a „zasekly“ se na Androidu 11 (v 87,5 %). V některých ojedinělých případech útočí i na telefony s Androidem 12 a 13 (12,5 %). Nevybírá si přitom výrobce, škodit chce všem – experti jej odhalili u telefonů Samsung, Pixel, Xiaomi i Redmi, OnePlus, Vivo, Huawei i Motorola.
Pokud se infikuje do vašeho telefonu, začíná jako špehovací software (krade data, přihlašovací údaje a podobně). V nepozorovaný moment však může díky své specifikaci i ovládat váš telefon na pozadí a dělat v něm neplechu.
Antonis Terefos a Bohdan Melnykov ze společnosti Check Point informují, že největší výskyt tohoto neřáda byl objeven v USA, v Číně a v Indonésii. Na pozoru by se však měli mít uživatelé androidových telefonů po celém světě, včetně Evropanů, kteří používají telefon s Androidem 11, 12 nebo 13.
Zdroj: Bleeping Computer, Check Point
