Curiosidades e Tecnologia
Ataques com Rafel RAT atingem Android e ameaçam segurança global
Pesquisadores identificam campanhas hackers que utilizam o Rafel RAT para espionagem e ransomware em dispositivos Android.
Pesquisadores da Check Point Software, uma renomada provedora de plataformas cibernéticas, identificaram múltiplas campanhas hacker utilizando a ferramenta de acesso remoto Rafel RAT para atacar dispositivos Android. Esta ferramenta de código aberto permite a espionagem remota, a exfiltração de dados e a execução de ransomware, tornando-se uma séria ameaça à segurança de dados em dispositivos móveis.
De acordo com a Check Point, três quartos de todos os dispositivos móveis no mundo usam o sistema operacional Android. Este fato, aliado à natureza aberta do sistema, torna-o um alvo atrativo para atividades maliciosas. O malware Android compromete a privacidade, segurança e integridade dos dados dos usuários.
Campanhas alvo e métodos de ataque
A Check Point Research, divisão de inteligência em ameaças da empresa, detalhou que os atacantes, incluindo grupos APT (Advanced Persistent Threats), estão utilizando o Rafel RAT para operações encobertas. Essas operações incluem a exfiltração de dados críticos, roubo de autenticação de dois fatores (2FA), vigilância remota e criptografia de arquivos, exigindo resgate para a sua liberação.
Os dispositivos rodando versões desatualizadas do Android, como as versões 11, 8 e 5, são os mais vulneráveis. Apesar das versões mais recentes do Android oferecerem maior resistência, o malware ainda pode operar, embora com mais dificuldade e exigindo mais ações da parte da vítima.
Casos de uso e impactos
O Rafel RAT foi localizado em um site governamental hackeado no Paquistão, redirecionando dispositivos infectados para servidores controlados pelos atacantes. Além disso, houve relatos de que o malware foi utilizado para criptografar arquivos em dispositivos, exigindo pagamentos de resgate para descriptação.
Outra tática identificada é o uso do Rafel RAT em ataques de phishing, onde vítimas são enganadas a instalar aplicativos APK maliciosos disfarçados. Esses aplicativos solicitam permissões extensas e exibem sites legítimos falsificados, enquanto secretamente monitoram o dispositivo e vazam dados.
Para se proteger, os usuários de Android são aconselhados a manter seus dispositivos atualizados, evitar instalar aplicativos de fontes desconhecidas e ser cautelosos com os links e e-mails que recebem.
-
Cenário Político16 horas atrás
Bolsonaro indiciado pela PF: o que esperar a partir de agora
-
Curiosidades e Tecnologia15 horas atrás
Novos concursos para Ibama, ICMBio e JBRJ: vagas e salários divulgados
-
Polícia e investigação13 horas atrás
Ciclista sofre acidente e morre em Delmiro Gouveia; crise de abstinência é a principal suspeita
-
Polícia e investigação12 horas atrás
Modelo que morreu após procedimento estético estava com os pulmões inundados por secreção
-
Polícia e investigação16 horas atrás
Homem se recusa a denunciar esposa após ser estuprado com vergalhão e afirma que jamais a deixará
-
Polícia e investigação10 horas atrás
Moradora provoca incêndio em apartamento ao acender vela para o “anjo da guarda”
-
Polícia e investigação15 horas atrás
Detento fica entalado em cela ao tentar fugir; equipe de resgate é acionada
-
Polícia e investigação13 horas atrás
Acusado de estupro contra filhas de 11 e 13 anos em Arapiraca é detido em Pernambuco