“Rafel RAT” Adalah Perisian Hasad Yang Bersembunyi Di Sebalik Fail APK

APK adalah fail pemasangan aplikasi Android untuk dipasang secara muat sisi pada peranti. Ada yang rasmi diberikan oleh pembangun tetapi lebih banyak yang berbahaya tersebar di arena web. Terbaru, firma sekuriti Check Point Solutions telah menemui aplikasi hasad baharu yang digelar sebagai Rafel RAT yang bersembunyi di sebalik fail APK tidak rasmi.

Check Point menemui 120 kempen yang menggunakan Rafel RAT bagi menyerang peranti Android. Fail APK merbahaya ini dikatakan disebarkan melalui aplikasi media sosial. Ia menyamar sebagai aplikasi yang sedia dipercayai pengguna untuk menipu mereka dengan memasang versi baharu. Dalam laporan diberikan, mangsa dikatakan ramai menggunakan peranti Samsung, Xiaomi, vivo dan Huawei.

Rafel RAT menyerang peranti lama seperti yang masih menjalankan Android 11 antara yang paling banyak. Kemudian diikuti dengan peranti Android 8.0 dan Android 5.0. Semasa pemasangan fail APK bahaya ini, ia akan meminta pengguna akses kebenaran yang mencurigakan. Melaluinya, kunci skrin boleh diaktifkan dari jarak jauh, segala kata laluan boleh dipecahkan, semua fail yang disulitkan boleh dinyahsulit serta ugutan membayar untuk mendapatkan fail semula turut boleh berlaku menerusi aplikasi Telegram.

Kes serangan Rafel RAT terbesar adalah di Amerika Syarikata, Indonesia dan China. Tiada kes di Malaysia dilaporkan tetapi tidak bermakna ia tidak bahaya dan tidak penting. Buat masa ini langkah paling selamat adalah memuat turun dan mengemaskini aplikasi yang anda sedia percaya melalui sumber sahih seperti Google Play Store yang sentiasa mengesan dan mengimbas aplikasi merbahaya dalam peranti Android.

[sumber] Check Point Solutions [/sumber]