DNSC (Directoratul Naţional pentru Securitate Cibernetică) a emis o alertă în România pentru un nou tip de malware, care preia controlul asupra telefoanelor cu Android. Acest malware e cunoscut sub numele de Rafel Remote Access Tool (RAT) şi avem detalii despre efectele sale nocive mai jos.
Este un malware conceput pentru terminalele Android şi le oferă atacatorilor capacitatea de a gestiona dispozitivele infectate de la distanţă şi asta fără ca proprietarii lor să ştie. Avem de-a face cu o ameninţare cibernetică importantă, care se poate folosi pentru spionaj şi atacuri ransomware complexe. A evoluat de la un instrument de spionaj la un malware complex şi care se adaptează uşor.
Aplicaţia apărea în anul 2021 şi e facil de utilizat, în cadrul unor fraude financiare şi spionaj corporativ. Iniţial Rafel RAT putea obţine acces la date de pe dispozitivele Android infectate, precum mesaje SMS, jurnale de apeluri, contacte, parole, locaţii, fişiere media. Apoi a fost adaptat pentru a realiza atacuri de tip ransomware, criptand fişierele utilizatorilor şi cerând răscumpărări pentru a le debloca.
Majoritatea victimelor au avut telefoane Samsung, Xiaomi, vivo, Huawei, iar 87.5% dintre dispozitivele utilizate aveau o versiune de Android depăşită, fără actualizări de securitate suportate. Ultima campanie de atacuri a fost chiar în acest an, acoperind România, SUA, Germania, China, Franţa, Australia şi alte ţări.
Victimele sunt păcălite să instaleze aplicaţii cunoscute ca Black WhatsSapp, Story Saver for Instagram şi altele, dar se desfăşoară atacuri şi prin email-uri care foloseau tehnici de inginerie socială, pentru a convinge destinatarii să deschidă documente ataşate.
RAT atacă în special pe Android 12, dar uneori şi pe Android 13. După descărcare aplicaţia cere permisiuni precum acces la contacte, SMS-uri, jurnale de apeluri, cameră, microfon, stocare, date de localizare.