Нова дигитална закана се појави на Android платформата и ги потресе темелите на мобилната безбедност во 2025 година. Познат како RatOn, овој тројанец еволуираше од едноставна алатка за напад со NFC релеј во софистициран тројанец со далечински пристап способен да краде пари и криптовалути додека ги заклучува заразените уреди во стил на ransomware. Истражувачите од ThreatFabric го кренаа алармот предупредувајќи ги корисниците да бидат внимателни.
Она што го разликува RatOn од другите малициозни програми е неговата единствена комбинација на напредни техники на напад. Со комбинирање на напади со преклопување со автоматски трансфери на пари и измами со NFC релеј, овој малициозен софтвер работи со неверојатна ефикасност. MetaMask, Trust Wallet, Blockchain.com, Phantom и апликацијата George Czech се само некои од целите на овој малициозен софтвер, кој во моментов е најактивен меѓу корисниците во Чешка.
Како RatOn ги лаже и контролира жртвите
Стратегијата за напад на RatOn започнува со измама на корисниците да инсталираат лажна апликација TikTok 18+ од лажни страници на Play Store. По инсталацијата, бара опасни дозволи што ги заобиколуваат вградените безбедносни мерки на Android, вклучувајќи административни права и пристап до услуги за пристапност. Ова му овозможува на малициозниот софтвер да манипулира со функциите на уредот без веднаш да покрене сомнеж.
Потоа, малициозниот софтвер го активира својот арсенал, вклучувајќи преклопни екрани што имитираат легитимни апликации за кражба на чувствителни податоци како ПИН-ови и лозинки. Исто така, може да го заклучи уредот, прикажувајќи лажно обвинување за криминална активност и барајќи откуп од 200 долари во криптовалута во рок од два часа. Овој притисок ги принудува жртвите брзо да платат, што им дава на напаѓачите пристап до крипто паричници и банкарски сметки.
Една од најопасните карактеристики на RatOn е употребата на NFC релејни напади преку дополнителен малициозен софтвер наречен NFSkate. Првпат забележан кон крајот на 2024 година, NFSkate користи техника позната како Ghost Tap за да изврши бесконтактни измами со пресретнување и пренесување на NFC сигнали. Ова ги проширува можностите на RatOn надвор од традиционалните фишинг и преклопни напади, што го прави уште посериозна закана.
Со комбинирање на можностите за далечински пристап со NFC релејни напади, RatOn постигнува невидено ниво на контрола врз заразените уреди. Може да извршува команди од далечина, да краде пари во реално време и да им отежни на жртвите и истражителите да ја вратат контролата врз уредот.
Закана фокусирана на Централна Европа
Досега, корисниците од Чешка се првенствено изложени на ризик, но постојат јасни индикации дека напаѓачите планираат да се прошират и во соседна Словачка. Прецизното таргетирање на корисниците на банкарската апликација на Џорџ Ческо сугерира добро организирана криминална група која користи локални мули за перење украдени средства.
Овие насочени напади покажуваат како сајбер-криминалците ги усовршуваат методите за експлоатација на регионалните банкарски апликации и популарните крипто паричници. Оваа промена означува нов бран на мобилен малициозен софтвер дизајниран да ги наруши финансиските системи на локално, но и скалабилно ниво.
Што треба да знаете за да останете безбедни
Како што RatOn брзо се развива, со нови верзии откриени кон крајот на август 2025 година, корисниците на Android треба да бидат исклучително внимателни. Избегнувајте преземање апликации од непроверени извори, особено оние што нудат содржина за возрасни или други специфични услуги. Внимателно проверете ги дозволите и никогаш не давајте административни или пристапни привилегии на непознати апликации.
Особено е важно корисниците на крипто паричници и мобилно банкарство да бидат внимателни. Редовно ажурирајте го вашиот софтвер, користете силни методи за автентикација и следете ги вашите сметки за каква било сомнителна активност. Овие мерки можат да ви помогнат да се заштитите од оваа опасна закана.
Клучни карактеристики на малициозниот софтвер RatOn
-Користи лажни преклопни екрани за кражба на чувствителни податоци
-Автоматски префрла пари преку банкарската апликација George Česko
-Врши NFC релејни напади користејќи ја компонентата NFSkate
-Ги заклучува уредите со лажни обвинувања и бара откуп
-Бара широки дозволи за заобиколување на безбедносните мерки на Android
-Поддржува широк спектар на далечински команди, вклучувајќи снимање на екранот и испраќање SMS пораки
