Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă privind o amenințare cibernetică majoră ce vizează utilizatorii de dispozitive Android. Rafel Remote Access Tool (RAT) oferă atacatorilor posibilitatea de a controla dispozitivele infectate de la distanță, fără ca proprietarii să-și dea seama de prezența sa.
Malware-ul poate evita detecția pentru perioade lungi, ceea ce îi sporește eficacitatea în cadrul atacurilor. A fost semnalat că această amenințare a fost identificată și în România.
Rafel RAT a fost inițial dezvoltat în 2021 și a fost distribuit gratuit prin GitHub, fiind preluat și dezvoltat ulterior de grupuri de tip Advanced Persistent Threat (APT). Acesta a devenit popular rapid în rândul infractorilor cibernetici datorită funcționalităților extinse și ușurinței în utilizare, generând îngrijorări atât pentru utilizatorii de Android cât și pentru experții în securitate cibernetică.
Specialiștii atrag atenția că Rafel RAT a fost folosit în numeroase atacuri cibernetice, cu accent pe frauda financiară și spionajul corporativ. Acesta poate accesa date sensibile precum mesaje SMS, jurnale de apeluri, contacte, parole stocate, locații și fișiere media. De asemenea, a fost adaptat pentru a efectua atacuri de tip ransomware, criptând fișierele utilizatorilor și solicitând răscumpărări pentru deblocarea acestora.
Metodele de distribuție a acestui malware includ e-mailuri de tip phishing, site-uri web malițioase, aplicații false și mesaje SMS sau pe rețele de socializare. Rafel RAT poate fura date, înregistra audio și video, face capturi de ecran, accesa fișiere, monitoriza locația dispozitivului, controla dispozitivul de la distanță, înregistra tastarea, manipula aplicațiile și evita detectarea de către soluțiile de securitate mobile.
Specialiștii recomandă creșterea vigilenței, descărcarea aplicațiilor doar din surse de încredere, analiza atentă a permisiunilor solicitate de aplicații, scanarea periodică cu soluții de securitate, actualizarea promptă a sistemelor de operare și a programelor antivirus, precum și realizarea de sesiuni de training cu privire la securitatea cibernetică.
Pentru a preveni infectarea și pierderea datelor, utilizatorii sunt sfătuiți să fie precauți și să contacteze autoritățile competente în cazul unui incident de securitate cibernetică.
Leave a Reply