Directoratul Național pentru Securitate Cibernetică (DNSC) a avertizat despre pericolul reprezentat de Rafel Remote Access Tool (RAT), un tip de malware conceput pentru sistemele Android. Acesta permite atacatorilor să controleze dispozitivele infectate de la distanță, fără cunoștința proprietarilor.

„Rafel RAT reprezintă o ameninţare cibernetică majoră, ce poate fi folosită pentru spionaj şi atacuri ransomware sofisticate. Evoluţia sa de la un simplu instrument de spionaj la un malware multifuncţional reflectă adaptabilitatea şi pericolul pe care îl reprezintă pentru utilizatorii de dispozitive cu sistem de operare Android”, a transmis DNSC în cadrul alertei.

DNSC: Malware care vizează telefoanele cu Android

Rafel RAT este un malware sofisticat care poate evita detecția pentru perioade îndelungate, sporindu-i eficiența în atacuri cibernetice. Dezvoltat inițial în 2021 și distribuit gratuit prin GitHub, acesta a fost preluat și perfecționat de grupări de tip Advanced Persistent Threat (APT).

Rafel RAT a devenit rapid popular datorită capacităților sale extinse și ușurinței de utilizare, fiind folosit în numeroase atacuri cibernetice pentru spionaj și frauda financiară, arată DNSC.

Inițial, Rafel RAT a fost conceput pentru a accesa date sensibile de pe dispozitivele Android, cum ar fi mesaje SMS, jurnale de apeluri, contacte, parole, locații și fișiere media. Ulterior, malware-ul a fost adaptat pentru atacuri de tip ransomware, criptând fișierele utilizatorilor și cerând răscumpărări pentru deblocarea acestora.

Cum te poți infecta cu acest malware?

Rafel RAT a fost utilizat în atacuri cibernetice la nivel global, inclusiv în Australia, China, Franța, Germania, Italia, Pakistan, România și SUA. Atacurile au vizat în principal utilizatorii de telefoane Samsung, Xiaomi, Vivo și Huawei, majoritatea victimelor având sisteme de operare Android depășite, fără actualizări de securitate.

Malware-ul este distribuit prin mai multe metode spune DNSC, inclusiv:

  • E-mailuri de tip phishing: E-mailuri atent concepute care par a fi din surse legitime și conțin link-uri sau atașamente malițioase.
  • Site-uri web malițioase: Utilizatorii sunt înșelați să viziteze site-uri compromise care exploatează vulnerabilități ale sistemului Android.
  • Aplicații false: Rafel RAT este deghizat ca aplicații legitime, precum actualizări de sistem sau aplicații populare, distribuite prin magazine de aplicații neoficiale.
  • Mesaje SMS și social media: Link-uri către aplicații sau site-uri web infectate sunt răspândite prin mesaje text sau platforme de social media.

Recomandările DNSC pentru utilizatori

DNSC recomandă utilizatorilor să fie vigilenți și să ia măsuri pentru a se proteja împotriva Rafel RAT:

  • Verificați e-mailurile: Fiți atenți la e-mailurile care conțin atașamente sau link-uri suspecte.
  • Descărcați aplicații din surse de încredere: Folosiți doar magazinele oficiale, cum ar fi Google Play Store.
  • Analizați permisiunile aplicațiilor: Verificați cu atenție permisiunile solicitate la instalare sau actualizare.
  • Scanați link-urile și atașamentele suspecte: Utilizați soluții de securitate instalate pe dispozitiv sau disponibile online.
  • Actualizați sistemele și software-ul: Asigurați-vă că toate sistemele de operare, programele antivirus, browser-ele web și clienții de e-mail sunt actualizate la zi.

Pentru a vă proteja împotriva ransomware-ului și altor tipuri de malware, concentrați-vă pe protejarea comunicării prin e-mail și actualizați regulat toate programele utilitare.

De asemenea, DNSC recomandă realizarea periodică a sesiunilor de training pentru personal, pentru a conștientiza și preveni atacurile cibernetice și pentru a ști cum să reacționeze în caz de incidente de securitate.