Um grupo hacker está utilizando o software Rafel para realizar uma série de ataques visando aparelhos Android. Rafel é uma ferramenta de administração remota (RAT, na sigla em inglês), criada com código aberto, que pode ser usada para diversos tipos de ataques.
As informações são da agência Check Point. De acordo com o relatório, o grupo hacker denominado “APT-C-35 / DoNot Team” usou o Rafel em cerca de 120 campanhas maliciosas.
Países mais afetados pelos golpes envolvendo o uso do Rafel.Fonte: Check Point/Reprodução
O grupo causou sérias estragos a muitos indivíduos, assim como a grandes corporações, incluindo instituições militares. A empresa constatou três tipos de ataques específicos:
- Operações de ransomware;
- Golpes envolvendo adulteração de autenticação em dois fatores;
- Invasões de sites do governo do Paquistão.
O Rafel possui múltiplas funcionalidades, como administração remota, espionagem, infiltração de dados e mecanismos persistentes.
A ferramenta explora brechas de segurança no sistema operacional, mas também se aproveita da interação com o usuário. Após concedidas as devidas permissões, o software pode permanecer totalmente indetectável.
Os focos dos golpes
Os países com maior número de vítimas até agora são os EUA, China e Indonésia. Os celulares mais afetados são das marcas Samsung, Xiaomi, Vivo e Huawei. Já entre modelos específicos de smartphones, as linhas afetadas foram Pixel (Google), Nexus (LG), Galaxy A e S (Samsung) e Redmi (Xiaomi).
Modelos que mais sofreram golpes com o uso da RAT.Fonte: Check Point/Reprodução
A ferramenta RAT funciona em todas as versões do Android, mas os pesquisadores perceberam que as versões mais recentes oferecem maior resistência. A maioria dos ataques (87,5%) ocorreu em aparelhos que não recebem mais atualizações de segurança.
O Rafel pode ser usado para criar aplicativos falsos que se passam por aplicativos legítimos. Esses apps enganam o usuário solicitando permissões do administrador. A partir daí, o criminoso assume o controle remoto do dispositivo, e pode roubar todo tipo de informação, incluindo logins e senhas.
O malware impacta todas as versões do Android, principalmente as que não têm mais suporte oficial.Fonte: Check Point/Reprodução
Como se proteger
Embora não haja uma defesa específica contra o Rafel, algumas medidas ajudam a manter a segurança do celular. Veja algumas recomendações:
- Usar uma versão recente do Android e manter o sistema atualizado;
- Instalar apps somente pela Play Store ou loja oficial de cada marca;
- Checar o desenvolvedor do app, a fim de evitar cópias ilícitas;
- Evitar software desconhecido que promete aumentar a segurança do aparelho;
- Evitar dar permissões de administrador a apps que normalmente não precisam.