Tudo sobre Android
O Rafel RAT é um malware por meio do qual hackers podem controlar o aparelho infectado. Segundo a Check Point Research (CPR), que publicou um relatório sobre o programa malicioso (“vírus”, no popular), o malware afeta celulares Android, infectando-os por meio de campanhas de phishing.
Empresa alerta para vírus que infecta celulares Android por meio de campanhas de phishing
- O Rafel RAT é um malware que permite aos hackers controlar remotamente aparelhos Android infectados, alerta relatório da Check Point Research (CPR). Ele se espalha principalmente através de campanhas de phishing;
- O malware infecta principalmente aparelhos com versões bem antigas do Android (aquelas que não tem mais atualização de segurança). Esses representam quase 90% dos casos analisados. Versões mais recentes do Android também podem ser infectadas, mas com mais dificuldade;
- O Rafel RAT funciona como um “canivete suíço” para hackers, permitindo roubo de dados, bloqueio de dispositivos e criptografia de arquivos. Ele também pode atuar como ransomware, sequestrando dados e exigindo resgate;
- O malware se espalha através de aplicativos falsos baixados a partir de links de phishing. O relatório identificou campanhas que clonam sites e apps conhecidos, como Instagram, WhatsApp e Mercado Pago. A maioria dos casos de infecção ocorreu na China, Indonésia e Estados Unidos, sem vítimas identificadas no Brasil.
O vírus infecta principalmente aparelhos com versões antigas do Android – aquelas tão antigas que nem contam mais com atualizações de segurança. Esses representaram quase 90% dos casos analisados pelo relatório. Mas o malware também consegue entrar em versões mais recentes do sistema operacional do Google, só que com mais dificuldade.
Ainda segundo o relatório da CPR, o Rafel RAT não tem favoritismo no nicho Android. Isso porque o vírus entra em celulares de diversas marcas, como LG, Motorola, Samsung e Xiaomi. Dessas, a Samsung foi a que mais teve aparelhos infectados.
Rafel RAT oferece ‘canivete suíço’ para hackers fazerem estrago
No Rafel RAT, os hackers encontram uma espécie de canivete suíço para ajudá-los a operar os aparelhos infectados de maneira remota, por meio de um painel. E ele também desempenha a função de ransomware para sequestrar dados das vítimas.
O vírus entra no celular após a vítima baixar um aplicativo malicioso. Neste programa, arquivos serão executados para o hacker “possuir” o aparelho. Quando a vítima abre o app pela primeira vez, ele pede diversas permissões – entre elas, a de acesso de administrador. Depois, vem o estrago.
Com essas permissões, o Rafel RAT consegue roubar dados (arquivos e mensagens, por exemplo), sem a vítima perceber. Ele também pode bloquear o aparelho e criptografar arquivos. O malware ainda oferece recurso para a vítima contatar o hacker para resgatar o acesso ao seu aparelho e dados.
Vírus para Android se esconde em sites e aplicativos espalhados por campanhas de phishing
Tudo começa com campanhas de phishing, que espalham mensagens e links de sites se passando por empresas e instituições. Geralmente, as mensagens (seja SMS, no WhatsApp, e-mail) envolvem urgência e/ou vantagens que parecem irresistíveis.
O relatório da CPR mostra, por exemplo, uma campanha na qual cibercriminosos clonaram o site do Mercado Pago para espalhar um app falso e malicioso da fintech. Além disso, o relatório aponta que o Rafel RAT clona aplicativos bem conhecidos, como Instagram e WhatsApp.
Apesar de ter identificado a campanha de phishing usando o nome do Mercado Pago, numa mensagem em português, o relatório não aponta vítimas do malware no Brasil. A maioria dos casos ocorreram na China, Indonésia e Estados Unidos.
