Hackers usam malware Rafel RAT para controlar celulares Android

Rafel RAT permite controle remoto e roubo de dados em celulares Android via phishing.

Especialistas em segurança cibernética da Check Point Research (CPR) emitiram um alerta sobre o malware Rafel RAT, que tem a capacidade de controlar dispositivos Android remotamente. Esse programa malicioso é disseminado através de campanhas de phishing, infectando principalmente celulares com versões mais antigas do sistema operacional.

De acordo com o relatório da CPR, aproximadamente 90% dos dispositivos comprometidos rodavam versões obsoletas do Android, que não recebem mais atualizações de segurança. Contudo, o malware também pode afetar versões mais recentes, embora com maior dificuldade. A Samsung é a marca com o maior número de aparelhos infectados, seguida por LG, Motorola e Xiaomi.

Os hackers utilizam o Rafel RAT como uma ferramenta multifuncional para operar os dispositivos infectados. Além de permitir o controle remoto por meio de um painel, o malware pode sequestrar dados, atuar como ransomware e criptografar informações importantes. A infecção ocorre após a instalação de aplicativos maliciosos, que solicitam várias permissões, incluindo o acesso de administrador, quando abertos pela primeira vez.

Com essas permissões, o malware coleta dados sem o conhecimento do usuário, bloqueia o dispositivo e criptografa arquivos importantes. Além disso, oferece uma opção para que a vítima entre em contato com o hacker para recuperar o acesso aos seus dados.

As campanhas de phishing que espalham o Rafel RAT se disfarçam de empresas e instituições conhecidas, enviando links fraudulentos via SMS, WhatsApp ou e-mail. Um exemplo documentado pela CPR é a clonagem do site do Mercado Pago para distribuir um aplicativo falso. O relatório também revelou que o malware se disfarça como aplicativos populares, como Instagram e WhatsApp.

Até o momento, não há registros de infecções no Brasil, sendo os casos mais frequentes na China, Indonésia e Estados Unidos.