Com este vírus, hackers controlam (e sequestram) celulares Android

4
Ilustração do vírus Rafel RAT misturando celular com placa cibernética
Anúncio Patrocinado


O Rafel RAT é um malware por meio do qual hackers podem controlar o aparelho infectado. Segundo a Check Point Research (CPR), que publicou um relatório sobre o programa malicioso (“vírus”, no popular), o malware afeta celulares Android, infectando-os por meio de campanhas de phishing.

Empresa alerta para vírus que infecta celulares Android por meio de campanhas de phishing

  • O Rafel RAT é um malware que permite aos hackers controlar remotamente aparelhos Android infectados, alerta relatório da Check Point Research (CPR). Ele se espalha principalmente através de campanhas de phishing;
  • O malware infecta principalmente aparelhos com versões bem antigas do Android (aquelas que não tem mais atualização de segurança). Esses representam quase 90% dos casos analisados. Versões mais recentes do Android também podem ser infectadas, mas com mais dificuldade;
  • O Rafel RAT funciona como um “canivete suíço” para hackers, permitindo roubo de dados, bloqueio de dispositivos e criptografia de arquivos. Ele também pode atuar como ransomware, sequestrando dados e exigindo resgate;
  • O malware se espalha através de aplicativos falsos baixados a partir de links de phishing. O relatório identificou campanhas que clonam sites e apps conhecidos, como Instagram, WhatsApp e Mercado Pago. A maioria dos casos de infecção ocorreu na China, Indonésia e Estados Unidos, sem vítimas identificadas no Brasil.

O vírus infecta principalmente aparelhos com versões antigas do Android – aquelas tão antigas que nem contam mais com atualizações de segurança. Esses representaram quase 90% dos casos analisados pelo relatório. Mas o malware também consegue entrar em versões mais recentes do sistema operacional do Google, só que com mais dificuldade.

Leia mais:

  • Ataque hacker paralisa operações de 15 mil concessionárias de carros nos EUA
  • Seis coisas que você deve fazer após clicar em um link de phishing
  • Como a IA generativa se tornou tendência na segurança cibernética em 2024

Ainda segundo o relatório da CPR, o Rafel RAT não tem favoritismo no nicho Android. Isso porque o vírus entra em celulares de diversas marcas, como LG, Motorola, Samsung e Xiaomi. Dessas, a Samsung foi a que mais teve aparelhos infectados.

Anúncio PatrocinadoGestor de Tráfego - Do Mil ao Milhão: Torne-se um Especialista em Tráfego Pago

Rafel RAT oferece ‘canivete suíço’ para hackers fazerem estrago

Rafel RAT oferece recursos para hackers dominarem celulares Android infectados (Imagem: Check Point Research)

No Rafel RAT, os hackers encontram uma espécie de canivete suíço para ajudá-los a operar os aparelhos infectados de maneira remota, por meio de um painel. E ele também desempenha a função de ransomware para sequestrar dados das vítimas.

O vírus entra no celular após a vítima baixar um aplicativo malicioso. Neste programa, arquivos serão executados para o hacker “possuir” o aparelho. Quando a vítima abre o app pela primeira vez, ele pede diversas permissões – entre elas, a de acesso de administrador. Depois, vem o estrago.

Com essas permissões, o Rafel RAT consegue roubar dados (arquivos e mensagens, por exemplo), sem a vítima perceber. Ele também pode bloquear o aparelho e criptografar arquivos. O malware ainda oferece recurso para a vítima contatar o hacker para resgatar o acesso ao seu aparelho e dados.

Vírus para Android se esconde em sites e aplicativos espalhados por campanhas de phishing

shutterstock_2142450999 Com este vírus, hackers controlam (e sequestram) celulares Android
Golpes usando malware Rafel RAT começa em campanhas de phishing (Imagem: JLStock/Shutterstock)

Tudo começa com campanhas de phishing, que espalham mensagens e links de sites se passando por empresas e instituições. Geralmente, as mensagens (seja SMS, no WhatsApp, e-mail) envolvem urgência e/ou vantagens que parecem irresistíveis.

O relatório da CPR mostra, por exemplo, uma campanha na qual cibercriminosos clonaram o site do Mercado Pago para espalhar um app falso e malicioso da fintech. Além disso, o relatório aponta que o Rafel RAT clona aplicativos bem conhecidos, como Instagram e WhatsApp.

Apesar de ter identificado a campanha de phishing usando o nome do Mercado Pago, numa mensagem em português, o relatório não aponta vítimas do malware no Brasil. A maioria dos casos ocorreram na China, Indonésia e Estados Unidos.

O post Com este vírus, hackers controlam (e sequestram) celulares Android apareceu primeiro em Olhar Digital.



Fonte do Artigo
Tags:

Gestor de Tráfego

#tecnologia #tecnologias #technology #tecnolog #iphone #informatica #tech #design #samsung #internet #apple #smartphone #seguranca #venezuela #celular #celulares #inovar #qualidade #software #empresas #cursos #engenharia #industria #marketing #ti #tecnoblog #veja #olhardigital #mundodigital #inteligenciaartificial #criar site #criar site curitiba #wiysolutions