Az új vírus Android operációs rendszerű eszközöket támad meg. 

A Rafel RAT nevű zsarolóvírust (ransomware) több kiberbűnöző is bevetette már. Mint azt a HVG írja a Bleeping Computer alapján, a vírus túlnyomó többségében elavult, Android 11 vagy régebbi rendszerű készülékeket fertőz meg. Ennek oka, hogy ezek az okostelefonok és táblagépek már nem kapnak támogatást, ezáltal biztonsági frissítéseket, így védtelenek a támadással szemben.

A fertőzés első lépése, hogy a támadók valamilyen fertőzött applikáció telepítésére veszik rá az áldozatot. A telepítés után a program többféle funkcióhoz is hozzáférést kér, például ahhoz, hogy futhasson a háttérben. Amint ezeket az engedélyeket megkapja a felhasználótól, többféle módon is kárt okozhat. Továbbíthatja például az összes SMS-üzenetét, lezárhatja és feloldhatatlanná teheti az eszközt, vagy akár helyadatokat is folyamatosan továbbíthat a támadónak.

A HVG cikke szerint a legtöbbször az történik, hogy a vírus titkosítja az eszközön tárolt fájlokat, azzal fenyegetve a felhasználót, hogy amíg nem fizet, nem kapja vissza az irányítást a készülék felett. Megoldást a megelőzés jelent: nem szabad ismeretlen forrásból alkalmazásokat telepíteni. Androidos eszközön mindig a Play Áruházból tölts csak le programokat, és onnan is csak megbízható, ismert fejlesztőktől. Ha pedig mégis megtörtént a baj, ne fizesd ki a váltságdíjat a telefonodért, mert egyáltalán nem biztos, hogy tényleg megkapod a visszafejtő kulcsot a titkosított fájljaidhoz.

• Android
• Rafel RAT
• zsarolóóvírus