کمیته رکن چهارم– یک بدافزار جدید اندرویدی با نام RatOn شناسایی شده که میتواند از طریق قابلیتهای NFC و صفحات جعلی اپلیکیشن، دسترسی کامل به اطلاعات کاربران را به دست آورده و در مرحلهای پیشرفتهتر، اقدام به سرقت رمزارز و انتقال خودکار پول نماید.
به گزارش کمیته رکن چهارم، این بدافزار ابتدا به عنوان ابزاری ساده برای حملات NFC Relay شناخته میشد، اما اکنون به یک تروجان پیچیده تبدیل شده که از ویژگیهایی چون ایجاد صفحات جعلی بانکی، سرقت داده، قفلکردن دستگاه و حتی اخاذی رمزارز از قربانیان استفاده میکند. در این حمله، اپلیکیشن جعلی بهنام نسخهای بزرگسالانهتر از TikTok در فروشگاه گوگلپلی منتشر شده که پس از نصب، دسترسیهایی مانند مدیریت سیستم و مخاطبین را فعال میکند.
نسخهای از این بدافزار با نام NFSkate قابلیت اجرای مستقیم حملات NFC Relay را دارد. مهاجمان در مرحله نخست کاربران جمهوری چک را هدف قرار دادهاند و به نظر میرسد اسلواکی هدف بعدی باشد. ترکیب تواناییهای مختلف این بدافزار از جمله سرقت رمزارز، حملات باجافزاری و انتقال خودکار پول، آن را به یکی از خطرناکترین تهدیدات سایبری اخیر تبدیل کرده است.
پژوهشگران امنیتی هشدار دادهاند که کاربران باید در دانلود اپلیکیشنها از منابع نامطمئن احتیاط کنند، زیرا RatOn از طریق فریب کاربران با ظاهر اپلیکیشنهای محبوب، آنها را به نصب برنامههای آلوده سوق میدهد.
