Novas pesquisas da Check Point Software detectaram diversas campanhas cibercriminosas que utilizam o Rafel RAT, uma ferramenta de acesso remoto e código aberto com foco em Android. O malware faz uso de vigilância remota em campanhas de espionagem, ransomware e exfiltração de dados.
É importante destacar que ¾ de todos os dispositivos móveis do mundo rodam com o sistema Android. Devido à ampla adesão e ao ambiente aberto, as ameaças e campanhas hackers são uma constante no sistema.
Não por acaso, segundo os pesquisadores da Check Point, os malwares representam um grande potencial destrutivo para a privacidade, a segurança e a integridade dos dados dos usuários Android.
Rafel RAT: principais descobertas da pesquisa
Em trabalhos anteriores, a equipe da Check Point já havia divulgado a descoberta do APT-C-35/DoNot Team a partir do Rafel RAT.
O Rafel é uma ferramenta poderosa para guiar operações ocultas e infiltrar alvos, considerando suas funcionalidades de acesso remoto, mecanismos de persistência e exfiltração de dados.
👉🏽 Os países mais visados pelo malware foram Estados Unidos, China e Indonésia. Por sua vez, a maioria dos sistemas comprometidos são de Samsung, Xiaomi, Vivo e Huawei.
As versões desatualizadas do Android foram as mais afetadas. O Android 11 foi mais atingido, seguido pelas versões 8 e 5. É importante ressaltar, porém, que o malware consegue operar em todas as versões.
Um breve histórico
- O Rafel Rat foi descoberto hospedado em um site governamental do Paquistão, onde estava redirecionando dispositivos infectados a um servidor;
- Foram detectados casos de uso para ransomware, com a criptografia dos arquivos dos dispositivos e exigência de resgate;
- O Rafel RAT também foi associado ao roubo de mensagens de autenticação de dois fatores (2FA), possivelmente burlando a barreira de segurança;
- O malware foi detectado, ainda, em ataques de phishing. Aqui, as vítimas são persuadidas a instalar APKs maliciosos com nomes falsos, com os posteriores rastreamento do dispositivo e vazamento de dados.
Como se proteger?
- Instale apenas aplicativos de fontes confiáveis, como o Google Play Store. Desconfie de apps com poucos downloads e avaliações ruins, verificando as permissões antes de instalar.
- Aposte em aplicativos de antivírus com proteção em tempo real.
- Mantenha o sistema operacional e os aplicativos do seu dispositivo atualizados.
Com informações de: Olhar Digital
Imagem: Denny Müller na Unsplash