Android エコシステムで新たな脅威が検出されました。 「Ratel Rat」と呼ばれるこのランサムウェアは、最新の状態に保たれなくなった Android モバイルの所有者を特にターゲットにしています。
その性質上、Android ははるかに断片化されたオペレーティング システムですiOS よりもセキュリティを確保するのが困難です。メーカーは常に最新のセキュリティ パッチを展開するとは限りません。特にエントリーレベルのモバイルそのソフトウェア監視は明らかに主要な品質ではありません。したがって、ランサムウェアやその他のマルウェアがこれらの携帯電話に導入されても驚くべきことではありません。
言われたとおりピーピーコンピュータ 2024年6月22日の記事にて、「Ratel Rat」というあだ名を持つランサムウェアが現在地球上を巡回しており、その経路上にアクセスできないデータや脅迫的なメッセージを残しています。セキュリティ専門家によって発見されました。チェックポイントリサーチしたがって、このコードは特に古いバージョンの Android を実行している携帯電話を攻撃し、データを暗号化し、それを回復するための身代金を要求します。
汚染の様式はあまり独創的ではありません。被害者のほとんどが騙されてるWhatsApp または Instagram の海賊版をダウンロードすることによって奇妙なことに、多くの権限が必要です。管理者権限で快適にインストールされると、ランサムウェアは壁紙を変更し、携帯電話をロックし、被害者に電報で拷問者に連絡するよう促すメッセージを送信して悪さを開始します。問題を解決する»。
しかし、ここで興味深いのは感染方法よりも、標的となるユーザー プロファイルです。 Checkpoint Research が指摘しているように、被害者の 87% 以上が、以下のバージョン以下を実行する携帯電話を使用しています。アンドロイド11(2020年に発売、2024年に生産終了)。汚染された携帯電話のほぼ 18% は Android 5 (2014 年リリース) を実行しています。
感染の大部分は中国と米国だが、ドイツ、フランス、イタリアもこのキャンペーンの影響を受けている。最もターゲットにされているブランドの中には、明らかに多数の携帯電話が含まれています。サムスン、 だけでなくシャオミ、ワンプラスあるいは古い Google Nexus (現在の Pixel シリーズの前身) も同様です。
アップデートの問題
標的となるモバイルは、Google が導入した最新のセキュリティ機能を備えていないことが多いため、特に狙われやすいです。comme Play プロテクト。ただし、この悪意のあるコードは、提案されたセキュリティ パッチを忘れずにインストールするユーザー側だけでなく、特にメーカー側でも、携帯電話を最新の状態に保つことの重要性を思い出させます。
さらに進むには
耐久性に優れたスマートフォン: 2024 年に最も寿命が長いスマートフォンはどれですか?
多くの場合、エントリーレベルの携帯電話は 1 つまたは 2 つのアップデートを受け取るだけで、運命に見捨てられ、善意のないハッカーのなすがままに放置されます。メーカーにとって、2014 年に Android 5 を搭載した携帯電話を存続させることは明らかに困難ですが、一部のメーカーが 2 ~ 3 年のアップデートしか提供していない現状との間には、依然としてギャップがあります。
幸いなことに、欧州指令はこれらすべてに秩序をもたらすだろうメーカーに携帯電話の5年間のサポートを強制することによって。
Chiyoye