Există anumite aplicații pe telefoanele cu Android prin care hackerii pot să îți ia banii din conturi, fiind vorba de un tip de malware. Acestea le oferă atacatorilor acces complet la dispozitivele infectate, fără ca victimele să-și dea seama. Cei care folosec telefoane cu sisteme Android ar trebui să fie atenți și la atacurile care au loc prin email-uri.
Anumite aplicații descărcate pe telefoanele cu Android te pot lăsa imediat fără bani. Ar fi bine să le ștergi neapărat dacă le ai în telefon. Directoratul Național de Securitate Cibernetică (DNSC) îi avertizează pe românii care folosesc aceste programe.
Aplicații de pe telefoanele Android prin care hackerii îți iau banii din conturi
Anumite aplicații de pe mobilele cu Android pot fi o mare amenințare. Și aceasta deoarece DNSC susține că ar fi vorba de un tip de malware, denumit Rafel Remote Access Tool (RAT). Acesta este conceput pentru sistemele Android și oferă atacatorilor acces complet la dispozitivele infectate. Hackerii gestionează aparatele de la distanță fără ca utilizatorii să fie conștienți de prezența lor.
Malware-ul poate evita detecția pentru perioade extinse, fapt care îi sporește eficiența în cadrul atacurilor. În urmă cu puțină vreme a fost semnalat și pe teritoriul țării noastre, motiv pentru care oamenii trebuie să fie atenți atunci când descarcă o aplicație.
În afară de România, ultima campanie, desfășurată în 2024, a avut drept ținte entități de rang înalt, pe o arie geografică destul de largă, care cuprinde Australia, China, Franța, Germania, Italia, Pakistan și Statele Unite ale Americii.
În unele atacuri, victimele au fost convinse să instaleze RAT-ul prin intermediul unor aplicații foarte cunoscute, printre care se numără Black WhatsApp și Story Saver for Instagram. De asemenea, utilizatorii s-au trezit urmăriți atunci când au descărcat aplicații de suport sau soluții antivirus.
De ce alte amenințări trebuie să ne ferim
De asemenea, cei care folosec telefoane cu sisteme Android trebuie să fie extrem de atenți la atacurile care au loc prin email-uri. Acestea e-mailuri folosesc, de obicei, tehnici de inginerie socială pentru a convinge destinatarii să deschidă documente atașate.
Mai mult decât atât, destinatarii sunt convinși să acceseze site-uri web infectate, instalând astfel malware-ul pe dispozitivele proprii. Din păcate, niciunul dintre aceste atacuri cibernetice nu necesită acces cu drept de administrator (root).
Așa se face că hackerii reușesc să opereze cu succes pe dispozitive cu sisteme de operare nemodificate. Rafel RAT funcționează foarte bine pe Android 12 și versiunile anterioare, însă au fost înregistrate atacuri reușite și asupra dispozitivelor cu Android versiunea 13.
Totodată, utilizatorii de Android trebuie să fie atenți la mesajele text sau platformele de social media care răspândesc link-uri către aplicații sau site-uri web infectate. Aplicațiile false care sunt distribuite prin magazine de aplicații neoficiale sau link-uri de descărcare directă trebuie ignorate complet.
Oamenii pot fi înșelați să viziteze site-uri web compromise sau false care exploatează vulnerabilități în sistemul Android sau folosesc tehnici de inginerie socială pentru a convinge utilizatorii să descarce malware-ul.