وحثت السلطات ملايين مستخدمي نظام أندرويد – بما في ذلك مستخدمي أجهزة سامسونج – على التحقق من هواتفهم وتحديثها دون تأخير.
سيكون من الحكمة لأي شخص لديه هاتف Android قديم في جيبه التوجه إلى الإعدادات والتأكد من أنه يعمل بأحدث إصدار من Android. تم إصدار هذا التنبيه بعد الكشف عن تهديد جديد مثير للقلق يستهدف الأجهزة التي لا تصل إلى السرعة الكاملة ومستخدمي Samsung وXiaomi وVivo وHuawei جميعهم معرضون للخطر.
اكتشف الفريق في Check Point هجوم Rafek RAT الجديد، حيث حذر خبراء الأمن من أنه يشكل “تهديدًا كبيرًا لخصوصية المستخدمين وأمنهم وسلامة بياناتهم”.
يبدو أن المتسللين يستهدفون الأجهزة القديمة بأحدث البرامج الضارة، حيث يستخدمون غالبًا إصدارات قديمة من نظام التشغيل الشهير المملوك لشركة Google والتي لم تعد تتلقى تحديثات الأمان وتصحيحات البرامج.
بمجرد الإصابة، يمكن للمحتالين عبر الإنترنت تنفيذ مجموعة من الأنشطة الضارة بدءًا من سرقة البيانات وحتى التلاعب بالجهاز.
يبدو أن الهواتف التي لا تزال تعمل بنظام Android 11 (تم إصداره في عام 2020) هي الأكثر عرضة للخطر مع وجود Android 8 (تم إصداره في عام 2017) وAndroid 9 (تم إصداره في عام 2018) وAndroid 10 (تم إصداره في عام 2019) أيضًا على قائمة المخاطر.
تقول Check Point إنها لاحظت حوالي 120 حملة ضارة مختلفة مع هجمات تحدث في جميع أنحاء العالم. وكان المستخدمون في الولايات المتحدة والصين وأجزاء من أوروبا هم الأكثر استهدافًا، لكن جغرافية الهجمات واسعة جدًا.
وأوضح تشيك بوينت أن “أندرويد، نظام تشغيل الهواتف المحمولة الأكثر شعبية من جوجل، يعمل على تشغيل مليارات الهواتف الذكية والأجهزة اللوحية على مستوى العالم”.
“ومع ذلك، فمع اعتمادها على نطاق واسع وبيئتها المفتوحة، يأتي خطر الأنشطة الضارة. وتشكل برامج Android الضارة، وهي برامج ضارة مصممة لاستهداف أجهزة Android، تهديدًا كبيرًا لخصوصية المستخدمين وأمنهم وسلامة بياناتهم. وتأتي هذه البرامج الضارة في أشكال مختلفة بما في ذلك الفيروسات وأحصنة طروادة وبرامج الفدية وبرامج التجسس والبرامج الإعلانية، ويمكنها التسلل إلى الأجهزة من خلال نواقل متعددة، مثل تنزيلات التطبيقات ومواقع الويب الضارة وهجمات التصيد الاحتيالي وحتى ثغرات النظام.
إذا كان لديك جهاز قديم في جيبك، فهذا هو الوقت المناسب لمعرفة ما إذا كان بإمكانك تحديثه إلى إصدار أحدث من Android والذي لا يزال مدعومًا من Google.
قد يُنصح أولئك الذين لا يستطيعون تثبيت أحدث البرامج بشراء جهاز أكثر حداثة أو توخي الحذر الشديد عند تنزيل تطبيقات أو برامج جديدة على أجهزتهم حيث من المرجح أن يحدث هجوم Rafek RAT.
وأضاف تشيك بوينت: “يعد برنامج Rafel RAT مثالًا قويًا على المشهد المتطور للبرامج الضارة التي تعمل بنظام Android، والتي تتميز بطبيعتها مفتوحة المصدر ومجموعة الميزات الشاملة والاستخدام واسع النطاق عبر مختلف الأنشطة غير المشروعة”.
“يسلط انتشار برنامج Rafel RAT الضوء على الحاجة إلى اليقظة المستمرة والإجراءات الأمنية الاستباقية لحماية أجهزة Android من الاستغلال الضار.”