Figyelmeztetést adott ki csütörtök délután az országos kiberbiztonsági hatóság, Romániában is megjelent ugyanis a Rafel RAT nevű nyílt forráskódú rosszindulatú szoftver, amelyet adatlopásra és zsarolóvírusos-támadásra használnak.

Rafel Remote Access Tool (RAT) a program teljes neve, ezt kifejezetten az okostelefonok által is használt Android operációs rendszerre fejlesztették ki. Amint a neve is mutatja, hozzáférést biztosít a támadóknak a megfertőzött eszközökhöz anélkül, hogy azok tulajdonosai egyáltalán észrevennék. Az illetékes hatóság szerint ez a rosszindulatú software képes nagyon hosszú időn át megkerülni a biztonsági rendszereket, emiatt hatékonnyá teszi a támadásokat.

„A Rafel RAT nagy kiberfenyegetést jelent” – hangsúlyozták. Rámutattak, hogy egy nagyon jól alkalmazkodó programról van szól. Egyszerű kémprogramnak indult, mára viszont már multifunkcionális rosszindulatú szoftverré (malware) fejlődött, jelentős veszélyt jelentve az Android operációs rendszert használókra.

Az országos hatóság részletes tájékoztatása alapján az alkalmazást 2021-ben fejlesztették ki és tették elérhetővé nyílt forráskóddal a GitHub-on. Gyorsan népszerűvé vált a kiberbűnözésben, és ha kezdetben még csak adatlopásra használták, azóta már a zsarolóvírusos-támadáshoz is kiválóan alkalmazkodott. Leginkább a régebbi típusú Android rendszereket fenyegeti, az áldozatok többsége pedig Samsung, Xiaomi, Vivo és Huawei típusú telefont használt. Idén legutóbb magas rangú tisztségviselőket vettek célba Ausztrália, Kína, Franciaország, Németország, Olaszország, az Egyesült Államok és Románia területén.

A programot többször ismert alkalmazásokkal társítva telepítették a felhasználókkal, máskor pedig csatolmányok vagy fertőzött weboldalakon keresztül fertőzték meg a telefonokat. A Rafel RAT jól működik az Android 12 és az annál korábbi operációs rendszereken, de még a 13-as Androidokon is volt példa sikeres támadásra.

Mivel a Rafel RAT-et gyakorta nem ismerik fel a vírusírtók, a hatóságok fokozott elővigyázatosságra intik a felhasználókat. Hangsúlyozták: óvatosan ellenőrizzék az e-maileket (főleg, ha azokban link vagy csatolmány van) és kizárólag megbízható forrásból származó alkalmazásokat töltsenek le, illetve telepítsenek a telefonra. Ellenőrizzék, ha egy program túlzottan sok hozzáférést igényel, ugyanakkor frissítsék az operációs rendszert és az egyéb biztonsági célt szolgáló programokat.

Amennyiben támadás áldozatai lennének, a kiberbiztonsági hatóságot (DNSC) kell értesíteni.

Az MTI beszámolója alapján különben az Európai Bizottság épp csütörtökön jelentette be, hogy több mint 210 millió eurót fordít a kiberbiztonság megerősítésére, valamint a digitális képességfejlesztésre és technológiákra az Európai Unióban a Digitális Európa Program keretében.