Pesquisadores da Check Point Software, uma renomada provedora de plataformas cibernéticas, identificaram múltiplas campanhas hacker utilizando a ferramenta de acesso remoto Rafel RAT para atacar dispositivos Android. Esta ferramenta de código aberto permite a espionagem remota, a exfiltração de dados e a execução de ransomware, tornando-se uma séria ameaça à segurança de dados em dispositivos móveis.
De acordo com a Check Point, três quartos de todos os dispositivos móveis no mundo usam o sistema operacional Android. Este fato, aliado à natureza aberta do sistema, torna-o um alvo atrativo para atividades maliciosas. O malware Android compromete a privacidade, segurança e integridade dos dados dos usuários.
Campanhas alvo e métodos de ataque
A Check Point Research, divisão de inteligência em ameaças da empresa, detalhou que os atacantes, incluindo grupos APT (Advanced Persistent Threats), estão utilizando o Rafel RAT para operações encobertas. Essas operações incluem a exfiltração de dados críticos, roubo de autenticação de dois fatores (2FA), vigilância remota e criptografia de arquivos, exigindo resgate para a sua liberação.
Os dispositivos rodando versões desatualizadas do Android, como as versões 11, 8 e 5, são os mais vulneráveis. Apesar das versões mais recentes do Android oferecerem maior resistência, o malware ainda pode operar, embora com mais dificuldade e exigindo mais ações da parte da vítima.
Casos de uso e impactos
O Rafel RAT foi localizado em um site governamental hackeado no Paquistão, redirecionando dispositivos infectados para servidores controlados pelos atacantes. Além disso, houve relatos de que o malware foi utilizado para criptografar arquivos em dispositivos, exigindo pagamentos de resgate para descriptação.
Outra tática identificada é o uso do Rafel RAT em ataques de phishing, onde vítimas são enganadas a instalar aplicativos APK maliciosos disfarçados. Esses aplicativos solicitam permissões extensas e exibem sites legítimos falsificados, enquanto secretamente monitoram o dispositivo e vazam dados.
Para se proteger, os usuários de Android são aconselhados a manter seus dispositivos atualizados, evitar instalar aplicativos de fontes desconhecidas e ser cautelosos com os links e e-mails que recebem.
