Om du äger en Android-telefon bör du läsa detta direkt

Cybersäkerhetsföretaget Check Point Software Technologies har genomfört en omfattande studie om hackares utbredda användning av skadeprogrammet Rafel RAT.

Rapporten, som täcker de senaste två åren, visar att skadeprogrammet använts i över 120 hackerattacker under perioden. Särskilt Android-enheter som inte längre får uppdateringar löper stor risk att drabbas.

Sedan februari i år är det inte längre möjligt att uppdatera Android-enheter som kör version 11 eller äldre.

Detta framgår av ett pressmeddelande från Check Point som Teksajten.se tagit del av.

Så fungerar det

Enligt siffror från maj 2024 innebär det att var femte Android-enhet i Sverige – motsvarande cirka 450 000 enheter – är sårbar för attacker.

Rafel RAT infekterar enheter genom att lura användare att ladda ner appar som utger sig för att vara populära inom sociala medier, banktjänster, utbildning och liknande.

När appen installeras blir enheten komprometterad, vilket ger hackarna möjlighet att övervaka aktivitet, stjäla och kryptera filer.

Hackarna kräver därefter lösensummor för att låsa upp filerna eller använder den stulna informationen för att komma åt känsliga data och tömma bankkonton.

Undersökningar visar också att hackare har kunnat fånga upp tvåfaktorsautentiseringskoder via skadeprogrammet.

– Rafel RAT är ännu ett exempel på hur skadeprogram från open source-miljöer kan orsaka stor skada, särskilt när kampanjer riktas mot stora ekosystem som Android med över 3,9 miljarder användare, säger Balder Borup, säkerhetsingenjör hos Check Point Software Technologies i Danmark, och fortsätter:

– De som oftast drabbas är användare med enheter som inte längre får säkerhetsuppdateringar. Det är avgörande att hålla sina enheter uppdaterade eller byta ut dem om de inte längre stöder nya versioner eller saknar tillräckligt lagringsutrymme för att uppdatera.

Tre råd för att minska risken

Balder Borup ger tre konkreta råd för att minska risken att drabbas av Rafel RAT eller andra Android-skadliga program:

• Ladda bara ner appar från pålitliga källor: Installera endast appar från välkända appbutiker som Google Play. Undvik tredjepartskällor och kontrollera antal nedladdningar och recensioner.
• Håll enheten uppdaterad: Uppdatera regelbundet Android-operativsystemet och dina appar. Uppdateringar innehåller ofta viktiga säkerhetsförbättringar. Aktivera automatiska uppdateringar för att säkerställa att enheten alltid är skyddad.
• Använd mobilt säkerhetsprogram: Installera en pålitlig säkerhetsapp som skyddar enheten och upptäcker skadeprogram och andra hot i realtid.