Android, în vizorul amenințărilor cibernetice: Rafel RAT, un malware cu potențial devastator
Într-o lume digitală în continuă evoluție, amenințările cibernetice devin tot mai sofisticate și periculoase. Un exemplu recent este Rafel Remote Access Tool (RAT), un malware conceput pentru sistemele Android, care oferă atacatorilor acces complet la dispozitivele infectate, de la distanță. Acesta poate evita detecția pentru perioade extinse, ceea ce îi sporește eficiența în cadrul atacurilor. Rafel RAT a fost semnalat recent și în România, potrivit unui comunicat al Directoratului Național de Securitate Cibernetică (DNSC).
Rafel RAT: de la instrument de spionaj la malware multifuncțional
Dezvoltat inițial în 2012 și distribuit gratuit prin intermediul GitHub, Rafel RAT a evoluat de la un simplu instrument de spionaj la un malware multifuncțional. Acesta poate fi folosit pentru spionaj și atacuri ransomware sofisticate, reflectând adaptabilitatea și pericolul pe care îl reprezintă pentru utilizatorii de dispozitive cu sistem de operare Android. Rafel RAT a câștigat rapid notorietate în rândul infractorilor cibernetici datorită capacităților sale extinse și modului facil de utilizare, generând preocupări serioase atât pentru utilizatorii de platforme Android cât și pentru experții în securitate cibernetică.
Metode de distribuție și mod de instalare
Metodele de distribuție ale Rafel RAT sunt diverse și ingenioase, de la e-mailuri de tip phishing și site-uri web malițioase, la aplicații false și mesaje text sau platforme de social media. Odată ce aplicația malițioasă este descărcată, aceasta solicită un set extins de permisiuni de la utilizator, inclusiv acces la contacte, SMS-uri, jurnale de apeluri, cameră, microfon, stocare și date de localizare.
Capacități și funcționalitate
Rafel RAT poate accesa și extrage o gamă largă de date sensibile, poate activa silențios microfonul și camera dispozitivului, poate face capturi de ecran, naviga și descărca fișiere stocate pe dispozitiv, monitoriza și raporta locația dispozitivului în timp real, executa comenzi pe dispozitivul infectat și înregistra tastele apăsate. În plus, poate lansa aplicații, modifica setările aplicațiilor și chiar dezinstala software-ul de securitate. Rafel RAT funcționează foarte bine pe Android 12 și versiunile anterioare, dar au fost înregistrate atacuri reușite și asupra dispozitivelor cu Android versiunea 13.
Recomandările DNSC
DNSC avertizează că majoritatea victimelor acestor atacuri au utilizat telefoane Samsung, Xiaomi, Vivo și Huawei, iar 87,5% dintre dispozitivele utilizate aveau un sistem de operare Android depășit ce nu mai beneficia de actualizări de securitate. Pentru a preveni infectarea și pierderea datelor, DNSC recomandă implementarea unor măsuri de bază de securitate cibernetică, precum sporirea vigilenței, descărcarea aplicațiilor doar din surse de încredere, analiza cu atenție a permisiunilor aplicațiilor solicitate la instalare sau la actualizare, scanarea cu o soluție de securitate a link-urilor sau atașamentelor suspecte și actualizarea de urgență a sistemelor de operare, programelor antivirus, browserelor web, clienților de e-mail și altor programe utilitare.
Sursa: Antena 3
