Pesquisadores da Check Point Software, provedora de plataforma cibernética, identificaram várias campanhas hackers que utilizam o Rafel RAT, ferramenta de acesso remoto (RAT, na sigla em inglês) de código aberto voltada para Android e que realiza espionagem com vigilância remota, exfiltração de dados e ransomware.

Três quartos de todos os dispositivos móveis do mundo rodam Android. Naturalmente, com sua ampla adoção e ambiente aberto, as atividades maliciosas explodem no sistema. O Malware Android, software malicioso projetado para atingir dispositivos rodando Android, representa grande ameaça à privacidade, segurança e integridade dos dados dos usuários, informa a Check Point.A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point, identificou várias campanhas hacker que utilizam o Rafel.

Chailytko complementa que “os atacantes, e até grupos APT, estão sempre buscando maneiras de alavancar suas operações, especialmente com ferramentas prontamente disponíveis como o Rafel RAT, o que pode levar a exfiltração crítica de dados, usando códigos de autenticação de dois fatores vazados, tentativas de vigilância e operações encobertas, que são particularmente devastadoras quando usadas contra alvos de alto perfil”.

Veja também 

Lunísticio: entenda o que é o fenômeno lunar que ocorre nesta sexta

Geração Z procura mais informações no TikTok do que no Google

Quando se fala das versões Android afetadas, destacam-se as desatualizadas. O Android 11 é o mais predominante, seguido pelas versões 8 e 5. Mesmo com a variedade de versões do Android, o malware consegue operar em todas. Contudo, as versões mais recentes do SO, normalmente, apresentam mais desafios ao malware, que enfrentam dificuldades para executar suas funções, ou demandam mais ações da vítima para obterem êxito.

Foto: Reprodução

De espionagem até ransomware, as capacidades do Rafel RAT incluem: acesso remoto, vigilância, roubo de dados e até criptografia de arquivos das vítimasO malware foi encontrado hospedado em um site governamental hackeado no Paquistão, redirecionando dispositivos infectados para reportarem a tal servidor. Falando de operações ransomware, os pesquisadores acharam casos de Rafel RAT usado para criptografia de arquivos de dispositivos, exigindo resgate para descriptação.

Curtiu? Siga o PORTAL DO ZACARIAS no Facebook, Twitter e no Instagram.

Entre no nosso Grupo de WhatApp, Canal e Telegram

Ele também foi ligado ao roubo de mensagens de autenticação de dois fatores (2FA), potencialmente, burlando a medida de segurança crítica.O Rafel RAT também está incluso em ataques phishing, nos quais as vítimas são enganadas para instalar APKs maliciosos disfarçados com nomes e ícones falsos, solicitando permissões extensas, exibindo sites legítimos que tenta imitar e, a seguir, rastreando secretamente o dispositivo e vazando dados.

Fonte: Olhar Digital