21/11/2024 +55 (83) 98773-3673

Blog do Elias Hacker

Blog do Elias Hacker

Tecnologia

Andre@zza.net

Novo malware ataca todas a versões do Android; veja como se proteger

Por Blog do Elias Hacker 30/06/2024 às 09:02:24

Imagem: GettyImages

Um grupo hacker está utilizando o software Rafel para realizar uma série de ataques visando aparelhos Android. Rafel é uma ferramenta de administração remota (RAT, na sigla em inglês), criada com código aberto, que pode ser usada para diversos tipos de ataques.

As informações são da agência Check Point. De acordo com o relatório, o grupo hacker denominado "APT-C-35 / DoNot Team" usou o Rafel em cerca de 120 campanhas maliciosas.

smart people are cooler
  • Países mais afetados pelos golpes envolvendo o uso do Rafel.

Países mais afetados pelos golpes envolvendo o uso do Rafel.Fonte: Check Point/Reprodução

O grupo causou sérias estragos a muitos indivíduos, assim como a grandes corporações, incluindo instituições militares. A empresa constatou três tipos de ataques específicos:

  • Operações de ransomware;
  • Golpes envolvendo adulteração de autenticação em dois fatores;
  • Invasões de sites do governo do Paquistão.

O Rafel possui múltiplas funcionalidades, como administração remota, espionagem, infiltração de dados e mecanismos persistentes.

A ferramenta explora brechas de segurança no sistema operacional, mas também se aproveita da interação com o usuário. Após concedidas as devidas permissões, o software pode permanecer totalmente indetectável.

Os focos dos golpes

Os países com maior número de vítimas até agora são os EUA, China e Indonésia. Os celulares mais afetados são das marcas Samsung, Xiaomi, Vivo e Huawei. Já entre modelos específicos de smartphones, as linhas afetadas foram Pixel (Google), Nexus (LG), Galaxy A e S (Samsung) e Redmi (Xiaomi).

Modelos que mais sofreram golpes com o uso da RAT.Modelos que mais sofreram golpes com o uso da RAT.Fonte: Check Point/Reprodução

A ferramenta RAT funciona em todas as versões do Android, mas os pesquisadores perceberam que as versões mais recentes oferecem maior resistência. A maioria dos ataques (87,5%) ocorreu em aparelhos que não recebem mais atualizações de segurança.

O Rafel pode ser usado para criar aplicativos falsos que se passam por aplicativos legítimos. Esses apps enganam o usuário solicitando permissões do administrador. A partir daí, o criminoso assume o controle remoto do dispositivo, e pode roubar todo tipo de informação, incluindo logins e senhas.

O malware impacta todas as versões do Android, principalmente as que não têm mais suporte oficial.O malware impacta todas as versões do Android, principalmente as que não têm mais suporte oficial.Fonte: Check Point/Reprodução

Como se proteger

Embora não haja uma defesa específica contra o Rafel, algumas medidas ajudam a manter a segurança do celular. Veja algumas recomendações:

  • Usar uma versão recente do Android e manter o sistema atualizado;
  • Instalar apps somente pela Play Store ou loja oficial de cada marca;
  • Checar o desenvolvedor do app, a fim de evitar cópias ilícitas;
  • Evitar software desconhecido que promete aumentar a segurança do aparelho;
  • Evitar dar permissões de administrador a apps que normalmente não precisam.

Fonte: Check Point

Comunicar erro
Veja também
Comentários
Desso
últimas
Camila