DNSC avertizează utilizatorii de Android: Hakerii pot controla telefoanele "de la distanță"

DNSC avertizează utilizatorii de Android: Hakerii pot controla telefoanele "de la distanță"

Directoratul Național pentru Securitate Cibernetică (DNSC) a emis o alertă în România privind detectarea Rafel Remote Access Tool (RAT), un tip de malware destinat sistemelor Android care permite atacatorilor să gestioneze dispozitivele infectate de la distanță, fără ca proprietarii să fie conștienți de acest lucru.

"Rafel RAT reprezintă o amenințare cibernetică majoră, ce poate fi folosită pentru spionaj și atacuri ransomware sofisticate. Evoluția sa de la un simplu instrument de spionaj la un malware multifuncțional reflectă adaptabilitatea și pericolul pe care îl reprezintă pentru utilizatorii de dispozitive cu sistem de operare Android", se arată într-un comunicat al DNSC, conform Hotnews.ro.

Aplicația, creată în 2021, a devenit faimoasă prin capacitățile sale extinse și utilizarea relativ simplă în atacuri cibernetice precum fraude financiare și spionaj corporativ. Inițial, Rafel RAT putea accesa date de pe dispozitivele Android infectate, inclusiv mesaje SMS, jurnale de apeluri, contacte, parole stocate, locații și fișiere media. Ulterior, a fost adaptată pentru a efectua atacuri de tip ransomware, criptând fișierele utilizatorilor și solicitând răscumpărări pentru deblocarea acestora.

Ultima campanie, desfășurată în 2024, a vizat entități de rang înalt pe o arie geografică extinsă, cuprinzând țări precum Australia, China, Franța, Germania, Italia, Pakistan, România și SUA. Malware-ul este instalat după ce victima este convinsă să-l descarce prin aplicații populare, precum Black WhatsApp, Story Saver for Instagram și diverse soluții de suport sau antivirus. În alte cazuri, atacurile au avut loc prin e-mail-uri care utilizau tehnici de inginerie socială pentru a convinge destinatarii să deschidă documente atașate sau să acceseze site-uri web infectate, instalând astfel malware-ul pe dispozitivele lor.

Odată descărcată, aplicația solicită un set extins de permisiuni, între care acces la contacte, SMS-uri, jurnale de apeluri, camera, microfon, stocare și date de localizare. Capacitățile și funcționalitatea extinsă a aplicației o fac greu de detectat de software-ul antivirus tradițional.

DNSC a oferit și un set de recomandări pentru utilizatorii de Android pentru a evita infectarea cu acest malware: atenție sporită la e-mailuri, în special la cele cu fișiere atașate sau linkuri suspecte, descărcarea aplicațiilor doar din surse de încredere, și analiza atentă a permisiunilor solicitate de aplicații. Conștientizarea și măsurile de protecție adecvate sunt esențiale pentru a preveni infectarea și pierderea datelor.