Avertizare din partea DNSC: Un nou tip de malware afectează dispozitivele Android în România

Directoratul Național pentru Securitate Cibernetică (DNSC) a emis recent o alertă privind apariția unui nou malware în România, dedicat sistemelor de operare Android. Acesta poartă numele de Rafel Remote Access Tool (RAT) și le oferă atacatorilor posibilitatea de a controla de la distanță dispozitivele infectate, fără ca utilizatorii să fie conștienți de prezența sa.

Rafel RAT a fost raportat ca având o capacitate de evitare a detecției timp îndelungat, ceea ce îi sporește eficiența în desfășurarea atacurilor cibernetice. Malware-ul reprezintă o amenințare cibernetică semnificativă, fiind capabil să înfăptuiască spionaj și atacuri ransomware complexe. Evoluția sa, de la un instrument de spionaj simplu la un malware multifuncțional, îl face tot mai periculos pentru utilizatorii de Android.

Dezvoltat în 2021, Rafel RAT a câștigat rapid popularitate în rândul infractorilor cibernetici, grație funcționalităților sale extinse și a ușurinței de utilizare. Acesta a fost folosit în numeroase atacuri cibernetice, concentrându-se pe fraude financiare și spionaj corporativ. Malware-ul a fost creat pentru a accesa informații sensibile de pe dispozitivele infectate, inclusiv mesaje SMS, apeluri, contacte, parole și fișiere media.

Recent, Rafel RAT a fost adaptat pentru a efectua atacuri ransomware, criptând fișierele utilizatorilor și solicitând rascumparări pentru deblocarea lor. Studiile arată că majoritatea victimelor au folosit telefoane de la branduri precum Samsung, Xiaomi, Vivo și Huawei, iar 87,5% dintre dispozitivele afectate rulează versiuni învechite ale sistemului de operare Android, care nu mai primesc actualizări de securitate.

Infractorii utilizează diverse metode pentru a răspândi malware-ul, inclusiv prin aplicații populare (precum Black WhatsApp, Story Saver for Instagram, etc.) sau prin emailuri care manipulează utilizatorii să deschidă documente sau să acceseze site-uri infectate. Aceste atacuri nu necesită permisiuni administrative, fiind astfel eficiente și pe dispozitive ale căror sisteme de operare nu sunt modificate.

Rafel RAT este eficient pe Android 12 și versiunile anterioare, iar atacuri au fost înregistrate și împotriva dispozitivelor cu Android 13. Odată ce malware-ul este descărcat, solicită un set larg de permisiuni, inclusiv acces la contacte, mesaje, camera de fotografiat, microfon și locație. Cei rău intenționați pot utiliza diverse tehnici de manipulare pentru a convinge utilizatorii să acorde aceste permisiuni ca fiind esențiale pentru funcționarea aplicației.

Malware-ul se comunică cu servere controlate de atacatori, de multe ori printr-o criptare care dificultatează detectarea de către software-ul de securitate. De asemenea, atacatorii pot accesa informații sensibile și pot planifica următorii pași ai atacului printr-un panou de control web, care nu necesită abilități tehnice avansate.

În fața acestei amenințări, este esențial ca utilizatorii să fie conștienți de riscuri și să ia măsuri de protecție adecvate pentru a preveni infectarea și pierderea datelor. Rafel RAT are mecanisme de protecție specifice care îi permit să rămână nedetectat de software-urile antivirus tradiționale.