Conform declarațiilor oficiale, un nou tip de malware, denumit Rafael Remote Access Tool (RAT), circulă pe internet și poate oferi hackerilor acces complet la dispozitivele vizate, de la distanță.
Rafael RAT, dezvoltat inițial în 2021 și distribuit gratuit pe GitHub, a evoluat rapid într-o amenințare cibernetică majoră. La început, aplicația a fost concepută pentru accesarea datelor sensibile de pe dispozitivele Android infectate, cum ar fi mesajele SMS, jurnalele de apeluri, contacte, parole stocate, locații și fișiere media. Cu timpul, acest malware a fost modificat pentru a efectua atacuri de tip ransomware, criptând fișierele utilizatorilor și cerând răscumpărări pentru deblocarea acestora.
DNSC subliniază că Rafael RAT reprezintă o amenințare deosebită datorită capacității sale de a evita detecția pentru perioade extinse. „Malware-ul poate evita detecția pentru perioade extinse, ceea ce îi sporește eficiența în cadrul atacurilor. Recent, acesta a fost semnalat ca fiind prezent și în România. Rafael RAT reprezintă o amenințare cibernetică majoră, ce poate fi folosită pentru spionaj și atacuri ransomware sofisticate”, a declarat DNSC.
Metode de Infectare și Dispozitive Vizate
Una dintre principalele modalități prin care Rafael RAT se răspândește este prin intermediul aplicațiilor false, e-mailurilor de tip phishing, site-urilor web malițioase, SMS-urilor și conturilor de social media. Utilizatorii sunt adesea convinși să descarce malware-ul prin aplicații foarte cunoscute, precum Black WhatsApp sau Story Saver for Instagram, sau prin mesaje care utilizează tehnici de inginerie socială.
Odată descărcată, aplicația malițioasă solicită un set extins de permisiuni, inclusiv acces la contacte, SMS-uri, jurnale de apeluri, cameră, microfon, stocare și date de localizare. Aceste permisiuni sunt adesea solicitate sub pretextul că sunt necesare pentru funcționalitatea aplicației. În realitate, ele permit hackerilor să controleze dispozitivul de la distanță fără ca utilizatorul să fie conștient de acest lucru.
Majoritatea victimelor atacurilor Rafael RAT au fost utilizatori de telefoane Samsung, Xiaomi, Vivo și Huawei. Un fapt alarmant este că 87,5% dintre aceste dispozitive aveau un sistem de operare Android depășit, fără actualizări de securitate. Acest lucru evidențiază importanța menținerii dispozitivelor actualizate cu cele mai recente patch-uri de securitate.
Recomandări pentru Utilizatori și Măsuri de Precauție
Pentru a se proteja împotriva acestui tip de malware, DNSC recomandă utilizatorilor de Android să adopte următoarele măsuri de precauție:
- Actualizarea Sistemului de Operare: Asigurați-vă că dispozitivul dvs. rulează cea mai recentă versiune de Android disponibilă.
- Instalarea Aplicațiilor din Surse Oficiale: Descărcați aplicații doar din Google Play Store sau alte surse de încredere.
- Verificarea Permisiunilor Aplicațiilor: Fiți atenți la permisiunile solicitate de aplicații și evitați să acordați acces la informații sensibile, dacă nu este absolut necesar.
- Utilizarea unui Software Antivirus: Instalarea și utilizarea unui software antivirus poate ajuta la detectarea și eliminarea malware-ului.
- Precauție la E-mailuri și Mesaje: Nu deschideți atașamente sau linkuri din e-mailuri sau mesaje suspecte.
„Rafel RAT a câștigat rapid notorietate în rândul infractorilor cibernetici datorită capacităților sale extinse și modului facil de utilizare, generând preocupări serioase atât pentru utilizatorii de platforme Android cât și pentru experții în securitate cibernetică”, mai transmite DNSC.
Pentru utilizatorii care suspectează că dispozitivele lor ar putea fi infectate, este esențial să ia măsuri imediate, cum ar fi resetarea telefonului la setările din fabrică și schimbarea tuturor parolelor importante. De asemenea, raportarea incidentului către autoritățile competente poate ajuta la combaterea răspândirii malware-ului și la protejarea altor utilizatori.
Urmărește-ne și pe Google News
Rețele de socializare: Instagram, Facebook și Twitter
MENȚIUNE:
Informaţiile publicate de Vesteazilei.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea sursei cu link activ.
Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.