Günümüzde birçok siber tehdit aktörü Instagram, WhatsApp ve çeşitli e-ticaret ile antivirüs uygulamaları gibi görünen açık kaynaklı bir Android uzaktan yönetim aracı olan Rafel RAT’ı kullanarak operasyonel hedeflerine ulaşıyor.
Check Point tarafından geçen hafta yayınlanan bir analizde, Rafel RAT’ın verilerin çalınmasından cihazın manipüle edilmesine kadar çeşitli kötü niyetli etkinlikleri mümkün kılan güçlü bir uzaktan yönetim ve kontrol aracı olduğu belirtildi. Araç SD kartları ve arama kayıtlarını silme, bildirimleri çekme ve hatta fidye yazılımı olarak hareket etme gibi birçok zararlı özellikleri bulunuyor.
Check Point, Avustralya, Çin, Çekya, Fransa, Almanya, Hindistan, Endonezya, İtalya, Yeni Zelanda, Pakistan, Romanya, Rusya ve ABD gibi çeşitli ülkeleri hedef alan yaklaşık 120 farklı kötü amaçlı kampanya tespit ettiğini belirtti.
Android fidye yazılımı operasyonları
Rapor, kurbanların çoğunluğunun Samsung, sonrasında Xiaomi, Vivo ve Huawei kullanıcılarının oluşturduğunu vurguladı. Enfekte cihazların %87.5’inin artık güvenlik güncellemeleri almayan eski Android sürümleri çalıştırdığı da belirtildi. Bu saldırılar genellikle sosyal mühendislik teknikleri kullanarak kurbanları, kötü amaçlı yazılım yüklü uygulamalara hassas verilere erişim izni vermeleri için manipüle etmeye dayanıyor.
Rafel RAT, komuta ve kontrol (C2) iletişimleri için HTTP(S) kullanırken, tehdit aktörleriyle iletişim kurmak için Discord API’lerini de kullanabiliyor. Araç, aynı zamanda PHP tabanlı bir C2 paneliyle birlikte geliyor ve kayıtlı kullanıcıların ele geçirilen cihazlara komut göndermesine olanak tanıyor. Rafel RAT’ın yaygınlığı, Android cihazlarını kötü niyetli istismarlara karşı korumak için güvenlik önlemlerinin gerekliliğini vurguluyor.
Uzmanlar, kullanıcıların cihazlarını güncel tutmaları ve yalnızca güvenilir kaynaklardan uygulama indirmelerini öneriyor. Ayrıca, bilinmeyen kaynaklardan gelen uygulama yükleme taleplerine karşı dikkatli olunması ve cihazlara ekstra güvenlik yazılımları kurulması, kötü amaçlı yazılımlardan korunmada önemli adımlar olarak öne çıkıyor.
Bir Yorum