Curiosidades e Tecnologia
Ataques com Rafel RAT atingem Android e ameaçam segurança global
Pesquisadores identificam campanhas hackers que utilizam o Rafel RAT para espionagem e ransomware em dispositivos Android.
Pesquisadores da Check Point Software, uma renomada provedora de plataformas cibernéticas, identificaram múltiplas campanhas hacker utilizando a ferramenta de acesso remoto Rafel RAT para atacar dispositivos Android. Esta ferramenta de código aberto permite a espionagem remota, a exfiltração de dados e a execução de ransomware, tornando-se uma séria ameaça à segurança de dados em dispositivos móveis.
De acordo com a Check Point, três quartos de todos os dispositivos móveis no mundo usam o sistema operacional Android. Este fato, aliado à natureza aberta do sistema, torna-o um alvo atrativo para atividades maliciosas. O malware Android compromete a privacidade, segurança e integridade dos dados dos usuários.
Campanhas alvo e métodos de ataque
A Check Point Research, divisão de inteligência em ameaças da empresa, detalhou que os atacantes, incluindo grupos APT (Advanced Persistent Threats), estão utilizando o Rafel RAT para operações encobertas. Essas operações incluem a exfiltração de dados críticos, roubo de autenticação de dois fatores (2FA), vigilância remota e criptografia de arquivos, exigindo resgate para a sua liberação.
Os dispositivos rodando versões desatualizadas do Android, como as versões 11, 8 e 5, são os mais vulneráveis. Apesar das versões mais recentes do Android oferecerem maior resistência, o malware ainda pode operar, embora com mais dificuldade e exigindo mais ações da parte da vítima.
Casos de uso e impactos
O Rafel RAT foi localizado em um site governamental hackeado no Paquistão, redirecionando dispositivos infectados para servidores controlados pelos atacantes. Além disso, houve relatos de que o malware foi utilizado para criptografar arquivos em dispositivos, exigindo pagamentos de resgate para descriptação.
Outra tática identificada é o uso do Rafel RAT em ataques de phishing, onde vítimas são enganadas a instalar aplicativos APK maliciosos disfarçados. Esses aplicativos solicitam permissões extensas e exibem sites legítimos falsificados, enquanto secretamente monitoram o dispositivo e vazam dados.
Para se proteger, os usuários de Android são aconselhados a manter seus dispositivos atualizados, evitar instalar aplicativos de fontes desconhecidas e ser cautelosos com os links e e-mails que recebem.
-
Polícia e investigação7 horas atrásMotoqueiro reduz velocidade para chutar cone e é atropelado por carreta na BR-423, em Água Branca
-
Polícia e investigação7 horas atrás
RONDESP Nordeste prende suspeito de assalto a mercadinho em Paulo Afonso
-
Polícia e investigação4 horas atrás
Chefe de facção envolvido em homicídios e tráfico é preso em Paulo Afonso
-
Entretenimento6 horas atrás
Deolane Bezerra recebe ameaças de morte após acusar Fiuk de assédio
-
Entretenimento6 horas atrás
Davi Brito confirma affair com Tamires Assis em publicação romântica
-
Cenário Político6 horas atrás
Carla Zambelli chama Benedita da Silva de “Chica da Silva” e enfrenta acusação de racismo
-
Polícia e investigação5 horas atrás
Dois jovens morrem dentro de carro no Rio de Janeiro; suspeita de intoxicação
-
Entretenimento5 horas atrás
Carlinhos Maia comenta polêmica entre Deolane Bezerra e Fiuk: “A culpa não é minha”
