Pesquisadores identificaram campanhas hackers usando o Rafel RAT, ferramenta de acesso remoto, grande ameaça com atividades maliciosas.
Tudo sobre Android veja mais Pesquisadores da Check Point Software, provedora de plataforma cibernética, identificaram diversas campanhas hackers que utilizam o Rafel RAT, ferramenta de acesso remoto (RAT, na sigla em inglês) de código aberto voltada para Android e que realiza espionagem com vigilância remota, exfiltração de dados e ransomware. Três quartos de todos os dispositivos móveis do mundo rodam Android.
Em um cenário cada vez mais dependente de tecnologia móvel, a segurança do sistema operacional móvel torna-se crucial. É importante estar ciente das ameaças potenciais, como o uso de RATs, para garantir a proteção dos dados pessoais e profissionais. A popularidade do Android também o torna um alvo atrativo para cibercriminosos, exigindo medidas proativas para manter a integridade e privacidade dos dispositivos.
Android: Sistema Operacional Móvel e as Atividades Maliciosas
Naturalmente, com sua ampla adoção e ambiente aberto, as atividades maliciosas explodem no sistema. O Malware Android, software malicioso projetado para atingir dispositivos rodando Android, representa grande ameaça à privacidade, segurança e integridade dos dados dos usuários, informa a Check Point.
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point, identificou várias campanhas hacker que utilizam o Rafel. Malwares são muito comuns no android pelo fato de o SO ser aberto e muito difundido. O Rafel RAT é mais um lembrete de como a tecnologia de malware de código aberto pode causar danos significativos, especialmente quando mira grandes ecossistemas como o Android.
Artigos Relacionados
Como a maioria das vítimas afetadas está rodando versões Android não suportadas, é fundamental que elas mantenham seus dispositivos atualizados com as correções de segurança mais recentes ou substituí-las se não estiverem mais recebendo atualizações.
Alexander Chailytko, gerente de Pesquisa e Inovação em Segurança Cibernética da Check Point Software, complementa que ‘os atacantes, e até grupos APT, estão sempre buscando maneiras de alavancar suas operações, especialmente com ferramentas prontamente disponíveis como o Rafel RAT, o que pode levar a exfiltração crítica de dados, usando códigos de autenticação de dois fatores vazados, tentativas de vigilância e operações encobertas, que são particularmente devastadoras quando usadas contra alvos de alto perfil.’
Android: Ferramenta Maliciosa Projetada para Acesso Remoto
Novo malware atinge o Android. Em divulgação anterior, a equipe da CPR identificou o APT-C-35/DoNot Team a partir do Rafel RAT. As funcionalidades e capacidades do Rafel, tais como acesso remoto, vigilância, exfiltração de dados e mecanismos de persistência, fazem dele ferramenta poderosa para realizar operações ocultas e infiltrar alvos de alto valor, explana a empresa.
Durante a pesquisa, os investigadores coletaram diversas amostras de malware deste Android RAT e cerca de 120 servidores de comando e controle (C&C) e identificaram que os países mais visados foram Estados Unidos, China e Indonésia. Descobriram ainda que a maioria dos dispositivos comprometidos são de Samsung, Xiaomi, Vivo e Huawei.
Quando se fala das versões Android afetadas, destacam-se as desatualizadas. O Android 11 é o mais predominante, seguido pelas versões 8 e 5. Mesmo com a variedade de versões do Android, o malware consegue operar em todas. Contudo, as versões mais recentes do SO, normalmente, apresentam mais desafios ao malware, que enfrentam dificuldades para executar suas funções, ou demandam mais ações da vítima para obterem êxito.
De espionagem até ransomware, as capacidades do Rafel RAT incluem: acesso remoto, vigilância, roubo de dados e até criptografia de informações sensíveis.
Fonte: @Olhar Digital
Comentários sobre este artigo