En ny rapport fra Check Point Research viser, at malwaren Rafel RAT de seneste to år er blevet anvendt i mere end 120 malware-kampagner til at angribe Android-enheder.
Undersøgelsen indikerer desuden, at 87,5 pct. af de inficerede enheder benytter en Android-version, der ikke længere opdateres. I Danmark er det hver femte Android-enhed, der kører på en forældet version.
Cybersikkerhedsvirksomheden Check Point Software Technologies har netop udarbejdet en rapport om hackeres vidtgående brug af malwaren Rafel RAT. Over de seneste to år har Check Point Research undersøgt malwaren og kunnet konkludere, at malwaren er blevet benyttet i mere end 120 hackerkampagner i perioden. Rapporten viser, at det især er Android-enheder, der ikke længere kan opdateres, som er under angreb. Siden februar i år har ikke været muligt at opdatere Android-enheder, der kører på version 11 eller tidligere. Tal fra maj 2024 viser, at det gør hver femte af alle Android-enheder i Danmark – hvilket svarer til omkring 450.000 enheder.
Malwaren Rafel RAT inficerer enhederne ved at sende beskeder til brugerne om at downloade apps, der ligner populære apps i inden for f.eks. sociale medier, banker, uddannelse eller lignende. Når appen installeres, bliver enheden inficeret, hvilket giver hackerne mulighed for at overvåge aktivitet, stjæle og kryptere filer. Hackerne kræver derefter løsepenge for at frigive filerne eller bruger informationerne til at få adgang til følsomme data og tømme bankkonti. Undersøgelserne har endda vist, at hackere ved hjælp af malwaren har været i stand til at få adgang til at opsnappe beskeder tofaktorgodkendelse.
”Rafel RAT er endnu et bevis på, hvordan malwares i open source-miljøer kan forårsage betydelig skade, især når kampagnerne rettes mod store økosystemer som Android med mere end 3,9 milliarder brugere. De, der oftest rammes af malwaren, er brugere med enheder, der ikke længere sikkerhedsopdateres. Det er afgørende at holde sine enheder opdateret eller simpelthen udskifte dem, hvis enheden ikke understøtter opdatering eller har den nødvendige plads til at opdatere til nyeste version,” fortæller Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark.
Helt konkret har Balder Borup tre gode råd til ikke at nedsætte risikoen for at blive offer for Rafel RAT eller andre malwares målrettet Android-enheder:
- Download kun apps fra pålidelige kilder: Installer kun fra velrenommerede app stores såsom Google Play og undgå tredjepartskilder og hold øje med antallet af downloads og anmeldelser.
- Hold enheden opdateret: Opdater regelmæssigt dit Android-operativsystem og dine apps. Opdateringer inkluderer ofte sikkerhedsopdateringer, der beskytter mod nye sårbarheder. Slå automatiske opdateringer til, så enheden altid er opdateret.
- Benyt mobil sikkerhedssoftware: Installer en pålidelige sikkerhedsapp, der beskytter din enhed i fjerner malwares og andre trusler i realtid.
