Pesquisadores encontraram ataques via Rafel, ferramenta de administração remota. Hacker designado ataca países com maior presença.
Um grupo de hackers está utilizando malware para realizar uma série de ataques visando aparelhos Android. Esse malware é uma ferramenta de administração remota (RAT, na sigla em inglês), criada com código aberto, que pode ser usada para diversos tipos de ataques. As informações são da agência Check Point.
Recentemente, foi identificado um aumento significativo no número de dispositivos infectados por software malicioso. Esse software malicioso tem sido uma preocupação crescente para especialistas em segurança cibernética. É fundamental estar atento e tomar medidas preventivas para proteger seus dispositivos contra essas ameaças.
Grupo Hacker Designado ‘APT-C-35 / DoNot Team’ Utiliza o Rafel em Campanhas Maliciosas
De acordo com o relatório, o grupo hacker denominado ‘APT-C-35 / DoNot Team’ utilizou o Rafel em cerca de 120 campanhas maliciosas. O software malicioso causou sérios danos a muitos indivíduos e grandes corporações, incluindo instituições militares. A empresa identificou três tipos de ataques específicos realizados pelo grupo:
– Operações de ransomware;
– Golpes envolvendo adulteração de autenticação em dois fatores;
– Invasões de sites do governo do Paquistão.
Artigos Relacionados
O Rafel possui múltiplas funcionalidades, como administração remota, espionagem, infiltração de dados e mecanismos persistentes. A ferramenta explora brechas de segurança no sistema operacional, mas também se aproveita da interação com o usuário. Após concedidas as devidas permissões, o software pode permanecer totalmente indetectável.
Países com Maior Presença de Golpes Envolvendo o Rafel
Os países com maior número de vítimas até agora são os EUA, China e Indonésia. Os celulares mais afetados são das marcas Samsung, Xiaomi, Vivo e Huawei. Entre modelos específicos de smartphones, as linhas afetadas foram Pixel (Google), Nexus (LG), Galaxy A e S (Samsung) e Redmi (Xiaomi).
A ferramenta RAT funciona em todas as versões do Android, mas os pesquisadores observaram que as versões mais recentes oferecem maior resistência. A maioria dos ataques (87,5%) ocorreu em aparelhos que não recebem mais atualizações de segurança.
Múltiplas Funcionalidades do Rafel e Ataques Específicos
O Rafel pode ser usado para criar aplicativos falsos que se passam por aplicativos legítimos. Esses apps enganam o usuário solicitando permissões do administrador. A partir daí, o criminoso assume o controle remoto do dispositivo e pode roubar todo tipo de informação, incluindo logins e senhas.
Embora não haja uma defesa específica contra o Rafel, algumas medidas podem ajudar a manter a segurança do celular. Recomenda-se usar uma versão recente do Android e manter o sistema atualizado, instalar apps somente pela Play Store ou loja oficial de cada marca, checar o desenvolvedor do app para evitar cópias ilícitas, evitar software desconhecido que promete aumentar a segurança do aparelho e evitar dar permissões de administrador a apps que normalmente não precisam.
Fonte: @Tech Mundo
Comentários sobre este artigo