Android är det mest populära operativsystemet för mobila enheter med över 3,9 miljarder aktiva användare. Men den stora gruppen användare och den öppna miljön innebär också en risk för skadlig aktivitet. Android malware, en skadlig programvara som är utformad för att rikta in sig på Android-enheter, utgör ett betydande hot mot användarna och finns i många olika former så som virus, trojaner, ransomware, spionprogram och adware.

Rafel kan bland annat ge fjärråtkomst och övervaka utsatta Androidenheter vilket gör det till ett potent verktyg för att genomföra dolda attacker. Genom att samla skadlig kod från denna Android RAT och cirka 120 kommando- och kontrollservrar, har Check Point kunnat analysera hur de aktuella hoten mot Androidanvändare ser ut. Resultatet visar att majoriteten av offren hade Samsungtelefoner, medan användare av Xiaomi, Vivo och Huawei utgjorde den näst största gruppen bland de utsatta offren. Resultatet motsvarar enheternas popularitet på olika marknader väl. Fördelningen av Android-versioner hos de mest drabbade offren visar att Android 11 är den mest förekommande, följt av versionerna 8 och 5. Mer än 87 procent av de drabbade offren kör Android-versioner som inte längre stöds och som följaktligen inte får säkerhetsfixar.

– Cyberbrottslingar utnyttjar de svagheter som är lätta att komma åt. Föråldrade operativsystem är en sådan lättåtkomlig svaghet som ofta utnyttjas, därför är det alltid viktigt att hålla enheter – såväl mobila som stationära – uppdaterade så att de senaste säkerhetsuppdateringarna är implementerade. I övrigt är det alltid viktigt att vara försiktig med vilka applikationer man installerar och inte installera applikationer från ej trovärdiga källor, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.