Edgar Cervantes / Autoridade Android
DR
- Os cibercriminosos estão usando um malware chamado Rafel RAT para atacar dispositivos Android desatualizados.
- Rafel RAT é distribuído por meio de arquivos APK maliciosos disfarçados de aplicativos legítimos.
- Para ficar protegido, baixe aplicativos apenas da Google Play Store, verifique-os com o Play Protect do Google e mantenha seu sistema operacional Android atualizado com a versão mais recente.
Criminosos cibernéticos e grupos de espionagem cibernética têm como alvo dispositivos Android desatualizados com Rafel RAT – um malware de código aberto – para roubar dados e realizar ataques de ransomware. Pesquisadores da empresa de segurança cibernética Ponto de verificação identificou mais de 120 campanhas que usaram esse malware para atingir dispositivos Android.
A empresa também conduziu uma análise de vítimas, que indicou que os usuários-alvo estavam principalmente nos Estados Unidos, na Indonésia e na China. Em termos dos dispositivos utilizados pelas vítimas, a maioria possuía smartphones Samsung. Outras marcas afetadas incluíram Xiaomi, Vivo e Huawei.
A Check Point observou que, embora o malware possa operar em todas as versões do sistema operacional, o Android 11 prevaleceu na maioria dos dispositivos afetados, seguido pelo Android 8 e 5. Isso indica que aqueles com versões desatualizadas do Android correm maior risco de vulnerabilidades introduzidas por APKs não verificados. .
O que Rafel RAT realmente faz?
Os cibercriminosos estão usando plataformas populares de mídia social como o Instagram, bem como aplicativos de mensagens como o WhatsApp para distribuir o malware baseado em Rafel RAT. Os arquivos APK maliciosos são disfarçados como aplicativos legítimos, atraindo usuários desavisados a baixar e instalar esses arquivos em seus dispositivos.
Durante a instalação, o malware solicita acesso a uma série de permissões arriscadas. Essas permissões permitem que o malware vaze dados confidenciais, criptografe arquivos e bloqueie a tela do dispositivo, entre outras coisas. O comando ransomware no Rafel RAT vai um passo além e executa esquemas de extorsão assumindo o controle do dispositivo e exigindo pagamentos através de canais como o Telegram.
Como se manter protegido contra malware como o Rafel RAT
A maneira mais fácil de manter seu dispositivo livre de malware é verificar a fonte de onde você baixa os arquivos APK. É melhor baixar aplicativos apenas da Google Play Store oficial, em vez de links de aplicativos em sites ou plataformas de mensagens de terceiros.
Outra maneira de evitar o download acidental de aplicativos maliciosos é manter o recurso Play Protect do Google ativado. Você também deve atualizar seu sistema operacional Android para a versão mais recente regularmente para garantir que tenha os patches de segurança mais recentes.