Novo vírus possibilita espionagem e sequestro de dados

O Rafel RAT é um malware por meio do qual hackers podem controlar o aparelho infectado. Segundo a Check Point Research (CPR), que publicou um relatório sobre o programa malicioso (“vírus”, no popular), o malware afeta celulares Android, infectando-os por meio de campanhas de phishing.

Empresa alerta para vírus que infecta celulares Android por meio de campanhas de phishing

   O Rafel RAT é um malware que permite aos hackers controlar remotamente aparelhos Android infectados, alerta relatório da Check Point Research (CPR). Ele se espalha principalmente através de campanhas de phishing;

   O malware infecta principalmente aparelhos com versões bem antigas do Android (aquelas que não tem mais atualização de segurança). Esses representam quase 90% dos casos analisados. Versões mais recentes do Android também podem ser infectadas, mas com mais dificuldade;

   O Rafel RAT funciona como um “canivete suíço” para hackers, permitindo roubo de dados, bloqueio de dispositivos e criptografia de arquivos. Ele também pode atuar como ransomware, sequestrando dados e exigindo resgate;

   O malware se espalha através de aplicativos falsos baixados a partir de links de phishing. O relatório identificou campanhas que clonam sites e apps conhecidos, como Instagram, WhatsApp e Mercado Pago. A maioria dos casos de infecção ocorreu na China, Indonésia e Estados Unidos, sem vítimas identificadas no Brasil.

  O vírus infecta principalmente aparelhos com versões antigas do Android – aquelas tão antigas que nem contam mais com atualizações de segurança. Esses representaram quase 90% dos casos analisados pelo relatório. Mas o malware também consegue entrar em versões mais recentes do sistema operacional do Google, só que com mais dificuldade.

Ainda segundo o relatório da CPR, o Rafel RAT não tem favoritismo no nicho Android. Isso porque o vírus entra em celulares de diversas marcas, como LG, Motorola, Samsung e Xiaomi. Dessas, a Samsung foi a que mais teve aparelhos infectados.

RAFEL RAT oferece ‘canivete suíço’ para hackers fazerem estrago

No Rafel RAT, os hackers encontram uma espécie de canivete suíço para ajudá-los a operar os aparelhos infectados de maneira remota, por meio de um painel. E ele também desempenha a função de ransomware para sequestrar dados das vítimas.

O vírus entra no celular após a vítima baixar um aplicativo malicioso. Neste programa, arquivos serão executados para o hacker “possuir” o aparelho. Quando a vítima abre o app pela primeira vez, ele pede diversas permissões – entre elas, a de acesso de administrador. Depois, vem o estrago.

Com essas permissões, o Rafel RAT consegue roubar dados (arquivos e mensagens, por exemplo), sem a vítima perceber. Ele também pode bloquear o aparelho e criptografar arquivos. O malware ainda oferece recurso para a vítima contatar o hacker para resgatar o acesso ao seu aparelho e dados.

Vírus para Android se esconde em sites e aplicativos espalhados por campanhas de phishing

Tudo começa com campanhas de phishing, que espalham mensagens e links de sites se passando por empresas e instituições. Geralmente, as mensagens (seja SMS, no WhatsApp, e-mail) envolvem urgência e/ou vantagens que parecem irresistíveis.

O relatório da CPR mostra, por exemplo, uma campanha na qual cibercriminosos clonaram o site do Mercado Pago para espalhar um app falso e malicioso da fintech. Além disso, o relatório aponta que o Rafel RAT clona aplicativos bem conhecidos, como Instagram e WhatsApp.

Apesar de ter identificado a campanha de phishing usando o nome do Mercado Pago, numa mensagem em português, o relatório não aponta vítimas do malware no Brasil. A maioria dos casos ocorreram na China, Indonésia e Estados Unidos.

O artigo "Com este vírus, hackers controlam (e sequestram) celulares Android" foi escrito por Pedro Spadoni e publicado pelo Blog OLHARDIGITAL. Disponível em: https://olhardigital.com.br/2024/06/26/seguranca/com-este-virus-hackers-controlam-e-sequestram-celulares-android/