O Rafel RAT é um malware por meio do qual hackers podem controlar o aparelho infectado. Segundo a Check Point Research (CPR), que publicou um relatório sobre o programa malicioso, o malware afeta celulares Android, infectando-os por meio de campanhas de phishing.
Empresa alerta para vírus que infecta celulares Android por meio de campanhas de phishing
- O Rafel RAT é um malware que permite aos hackers controlar remotamente aparelhos Android infectados, alerta relatório da Check Point Research (CPR). Ele se espalha principalmente através de campanhas de phishing;
- O malware infecta principalmente aparelhos com versões bem antigas do Android (aquelas que não tem mais atualização de segurança). Esses representam quase 90% dos casos analisados. Versões mais recentes do Android também podem ser infectadas, mas com dificuldade;
- O Rafel RAT funciona como um “canivete suíço” para hackers, permitindo roubo de dados, bloqueio de dispositivos e criptografia de arquivos. Ele também pode atuar como ransomware, sequestrando dados e exigindo resgate;
- O malware se espalha através de aplicativos falsos baixados a partir de links de phishing. O relatório identificou campanhas que clonam sites e apps conhecidos, como Instagram, WhatsApp e Mercado Pago. A maioria dos casos de infecção ocorreu na China, Indonésia e Estados Unidos, sem vítimas identificadas no Brasil.
Ainda segundo o relatório da CPR, o Rafel RAT não tem favoritismo no nicho Android. Isso porque o vírus entra em celulares de diversas marcas, como LG, Motorola, Samsung e Xiaomi. Dessas, a Samsung foi a que mais teve aparelhos infectados.
Canivete Suíço
No Rafel RAT, os hackers encontram uma espécie de canivete suíço para ajudá-los a operar os aparelhos infectados de maneira remota, por meio de um painel. E ele também desempenha a função de ransomware para sequestrar dados das vítimas.
O vírus entra no celular após a vítima baixar um aplicativo malicioso. Neste programa, arquivos serão executados para o hacker “possuir” o aparelho. Quando a vítima abre o app pela primeira vez, ele pede diversas permissões – entre elas, a de acesso de administrador. Depois, vem o estrago.
Vírus para Android se esconde em sites e aplicativos espalhados por campanhas de phishing
Tudo começa com campanhas de phishing, que espalham mensagens e links de sites se passando por empresas e instituições. Geralmente, as mensagens (seja SMS, no WhatsApp, e-mail) envolvem urgência e/ou vantagens que parecem irresistíveis.
O relatório da CPR mostra, por exemplo, uma campanha na qual cibercriminosos clonaram o site do Mercado Pago para espalhar um app falso e malicioso da fintech. Além disso, o relatório aponta que o Rafel RAT clona aplicativos bem conhecidos, como Instagram e WhatsApp.
Apesar de ter identificado a campanha de phishing usando o nome do Mercado Pago, numa mensagem em português, o relatório não aponta vítimas do malware no Brasil. A maioria dos casos ocorreram na China, Indonésia e Estados Unidos.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Olhar Digital, The Hacker News
