اخبار التطبيقات

هجمات برامج الفدية Rafel RAT تستهدف الهواتف التي تعمل بنظام Android القديم

إذا كان لديك هاتف أندرويد إذا لم تعد تتلقى تحديثات الأمان، فأنت معرض لخطر متزايد من هجمات برامج الفدية. اكتشف باحثو الأمن العديد من حملات البرامج الضارة التي تستهدف في المقام الأول أجهزة Android القديمة. إنها تستخدم برنامجًا ضارًا مفتوح المصدر لنظام Android يسمى “Rafel RAT”. حتى النماذج الرائدة، مثل تشكيلة سامسونج جالاكسي S، معرضون للخطر.

حملات جديدة لبرامج الفدية تستهدف هواتف Android القديمة باستخدام برنامج Rafel RAT

Rafel RAT عبارة عن أداة قوية مفتوحة المصدر للبرامج الضارة تتمتع بتقنيات ممتازة لتجنب اكتشافها. فهو يوفر للجهات الفاعلة الخبيثة مجموعة أدوات للإدارة والتحكم عن بعد تسمح لهم بتنفيذ أنشطة ضارة مختلفة على جهاز مصاب. بدءًا من سرقة البيانات والمراقبة وحتى التلاعب بالأجهزة، فهو يسهل جميع أنواع الهجمات عن بُعد، مما يجعله خيارًا شائعًا بين الجهات الفاعلة في مجال التهديد.

تم تحديد الباحثين الأمنيين أنتونيس تيريفوس وبوهدان ميلنيكوف من Check Point مؤخرًا أكثر من 120 حملة برامج ضارة لنظام Android باستخدام Rafel RATيتم تشغيل بعض الحملات من قبل جهات معروفة للتهديدات، بما في ذلك APT-C-35 (المعروفة أيضًا باسم DoNot Team وBrainworm وOrigami Elephant). ويقف وراء الحملات الأخرى مهاجمون أقل شهرة، ومعظمهم من باكستان وإيران.

وتقول شركة الأبحاث إن معظم الضحايا كانوا موجودين في الولايات المتحدة والصين وإندونيسيا. ومع ذلك، فقد أصابت حملات البرامج الضارة أيضًا أجهزة Android في الهند وأستراليا وفرنسا وألمانيا وإيطاليا وروسيا والعديد من البلدان الأخرى. استهدف المهاجمون في المقام الأول الأجهزة التي تعمل بنظام Android 11 أو الإصدارات الأقدم. توقفت هذه الهواتف عن تلقي التحديثات الأمنية وأصبحت عرضة للعيوب المعروفة.

وفقًا لـ Check Point، فإن أكثر من 87.5% من جميع الأجهزة المتضررة كانت تعمل بنظام التشغيل Android 11 أو إصدار أقدم. وشكلت الأجهزة التي تعمل بنظام التشغيل Android 5 وAndroid 8 17.9% من الهجمات لكل منهما، وهي النسبة الأكبر. كانت بعض الأجهزة المتأثرة تعمل بنظام Android 4. وهذا يجعلنا نتساءل عن المدة التي يحتفظ فيها الأشخاص بهواتفهم. صدر Android 4 في عام 2011 ولم يعد يدعم خدمات Google Play، ناهيك عن الحصول على التحديثات الأمنية.

بقدر ما يتعلق الأمر بالعلامات التجارية للهواتف الذكية، فهي مزيج من جميع الشركات الشهيرة. شهدت أجهزة سامسونج أكبر عدد من الهجمات، لكن هذا قد يعكس أيضًا كونها أكبر بائع. تصنع الشركة الكورية هواتف أكثر من أي علامة تجارية أخرى وكانت منذ فترة طويلة على رأس القائمة. وشكلت أجهزة Xiaomi وVivo وHuawei ثاني أكبر مجموعة من بين الضحايا المستهدفين.

تجنب تثبيت التطبيقات من مصادر غير معروفة

يقوم مجرمو الإنترنت بتوزيع Rafel RAT من خلال وسائل مختلفة. ومع ذلك، في معظم الحالات، يقوم المستخدمون بتنزيله عبر ملفات APK ضارة متخفية في شكل تطبيقات التواصل الاجتماعي والمراسلة الشهيرة، بما في ذلك Instagram وWhatsApp. كما ينتحل الجهات الفاعلة التهديدية صفة منصات التجارة الإلكترونية وتطبيقات مكافحة الفيروسات لتوزيع البرامج الضارة. عند التثبيت، يطلب مجموعة واسعة من الأذونات للوصول إلى كل شيء على الهاتف.

برنامج Rafel RAT الخبيث الذي يستهدف أجهزة أندرويد

يمكن للمهاجمين مشاهدة كل شيء عن بُعد وتحديد الخطوة التالية. كشف تحليل Check Point أن المهاجمين أصدروا أمر الفدية في حوالي 10% من الحالات. تقوم وحدة برامج الفدية Rafel RAT بتشفير ملفات الهاتف المتأثر باستخدام مفتاح ARS محدد مسبقًا، مما يمنح المهاجمين السيطرة الكاملة على الجهازويمكنهم أيضًا تغيير كلمة مرور الجهاز عن بُعد لحظر وصول المستخدم إليه.

وتقول شركة الأبحاث إن حملات برامج الفدية Rafel RAT التي تستهدف أجهزة Android “نجحت في استهداف مؤسسات رفيعة المستوى، بما في ذلك القطاع العسكري”. وهذا أمر مثير للقلق ويخبرك كثيرًا عن المخاطر المرتبطة باستخدام أجهزة قديمة وتثبيت تطبيقات من مصادر غير معروفة. يجب عليك دائمًا تنزيل التطبيقات من مصادر رسمية مثل متجر Google Play أو متجر Samsung Galaxy أو موقع المطور الرسمي.

برنامج الفدية الضارة Rafel RAT Android 1برنامج الفدية الضارة Rafel RAT Android 1

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
انضم الى قناه التلجرام
انضم الى الواتساب