Мощный Android-троян Rafel атакует пользователей под видом WhatsApp

Мощный Android-троян Rafel атакует пользователей под видом WhatsApp

Мощный Android-троян Rafel атакует пользователей под видом WhatsApp

Сразу несколько киберпреступных группировок используют в атаках мощный Android-троян под именем Rafel. В зоне риска владельцы смартфонов от Samsung, Xiaomi, Vivo и Huawei.

Rafel поймали и изучили специалисты компании Check Point. В анализе киберугрозы отмечается следующее:

«Троян выступает в качестве мощного тулкита, открывающего для злоумышленников возможности удалённого администрирования и контроля целевого устройства».

«В результате атакующие могут выполнять целый спектр вредоносных действий на девайсе, включая кражу данных и манипуляцию поведением смартфона».

Более того, Rafel даёт возможность операторам полностью стирать SD-карты, удалять журналы звонков, перехватывать уведомления и даже может действовать в качестве вымогателя.

По словам Check Point, исследователям удалось выявить около 120 различных вредоносных кампаний, в которых используется Rafel. География этих кампаний впечатляет: атакуются организации из России, США, Австралии, Китая, Чехии, Франции, Германии, Индии, Индонезии, Италии, Новой Зеландии, Пакистана и Румынии.

 

Большая часть жертв трояна использует смартфоны от Samsung, вторая по масштабу группа — пользователи девайсов от Xiaomi, Vivo и Huawei. Как минимум 87,5% атакованных устройств работали на устаревших версиях Android, которые уже не получают обновления.

Кроме того, злоумышленники задействовали социальную инженерию, чтобы заставить жертв выдать права на чтение и отправку СМС-сообщений, отслеживание геолокации и пр.

SpamBlocker для Android научился автоответам на заблокированные звонки

Вышло обновление проекта SpamBlocker — блокировщика СМС-спама и нежелательных звонков для устройств на Android 10 и новее. Для звонков SpamBlocker работает как определитель номера и не требует заменять стандартные приложения для звонков и СМС.

Он проверяет входящие вызовы и может отсеивать нежелательные, не меняя привычную схему использования телефона.

Исходный код софта опубликован на GitHub под лицензией MIT. Продукт написан на Kotlin и Java.

Приложение анализирует разные признаки звонка: страну, оператора, частоту вызовов, контакты, группы контактов, префиксы, историю набранных и принятых номеров, STIR/SHAKEN и другие параметры. Также учитываются экстренные вызовы.

 

 

Отдельно отмечается, что SpamBlocker умеет отличать звонки курьеров и сервисов доставки. Пользователь может задавать собственные правила — например, блокировать номера с определённым префиксом или сообщения со словами вроде «кредит», «акция» и «распродажа».

СМС обрабатываются в двух режимах. В Standalone Mode приложение само показывает уведомления о сообщениях, поэтому уведомления в основном СМС-клиенте лучше отключить, чтобы не получать дубли.

В Screening provider mode СМС-приложение проверяет сообщения в реальном времени, а SpamBlocker возвращает короткое решение. Этот вариант гибче: он может работать без разрешения на СМС и лучше поддерживает RCS и MMS, но зависит от того, поддерживает ли нужный протокол само СМС-приложение.

В новом выпуске изменён воркфлоу для рингтонов. Он несовместим со старыми настройками, поэтому их нужно настроить заново. Зато теперь рингтон можно привязывать к повторным звонкам, контактам и regex-правилам.

Также появился воркфлоу SMS Reply: приложение может автоматически отправлять СМС контактам, если их звонок был заблокирован, например в режиме встречи. Кроме того, исправлен сбой при восстановлении резервной копии из большой базы данных, а API-запросы теперь поддерживают более гибкую логику блокировки на основе положительных и отрицательных оценок номера.

RSS: Новости на портале Anti-Malware.ru