Com mais de 3,9 bilhões de usuários em 190 países, o Android é o sistema operacional móvel mais popular, mas sua ampla adoção o torna um alvo para atividades maliciosas. Recentemente, a Check Point Research, empresa de análise de ameaças cibernéticas, identificou campanhas que utilizam o Rafel RAT, um malware de acesso remoto que ameaça a privacidade e a segurança dos dados dos usuários.
Esse malware pode se infiltrar nos dispositivos Android de várias maneiras, incluindo downloads de aplicativos, sites maliciosos e ataques de phishing. Ele tem a capacidade de realizar vigilância, roubar dados, acessar remotamente os dispositivos e até criptografar arquivos, exigindo resgate para decriptação.
Em um caso específico, o Rafel RAT foi encontrado em um site governamental hackeado no Paquistão, redirecionando dispositivos infectados para reportar a um servidor controlado pelos invasores.
A maioria dos dispositivos afetados roda versões desatualizadas do Android, como as versões 11, 8 e 5, o que destaca a necessidade urgente de atualizações e patches de segurança regulares. Versões mais recentes do sistema operacional apresentam mais desafios para o malware, mas ele ainda pode operar se a vítima não tomar as devidas precauções.
Além disso, o Rafel RAT tem sido ligado ao roubo de mensagens de autenticação de dois fatores (2FA), potencialmente burlando essa medida de segurança crítica. Em campanhas de phishing, as vítimas são enganadas para instalar aplicativos maliciosos que rastreiam secretamente o dispositivo e vazam dados.
Como proteger seu dispositivo contra esse tipo de malware
Alexander Chailytko, gerente de Pesquisa e Inovação em Segurança Cibernética da Check Point Software, destaca a importância de manter os dispositivos atualizados com as correções de segurança mais recentes para proteger contra essas ameaças.
"O Rafel RAT é mais um lembrete de como a tecnologia de malware de código aberto pode causar danos significativos, especialmente quando mira grandes ecossistemas como o Android, com quase 4 bilhões de usuários mundialmente. Como a maioria das vítimas afetadas está rodando versões Android não suportadas, é fundamental que elas mantenham seus dispositivos atualizados com as correções de segurança mais recentes ou substituí-las se não estiverem mais recebendo atualizações"
- Alexander Chailytko, gerente de Pesquisa e Inovação em Segurança Cibernética da Check Point Software
Para se prevenir da infecção deste malware, a empresa lista algumas medidas a serem adotadas pelos usuários:
- Instale aplicativos de fontes confiáveis: Baixe e instale aplicativos apenas de fontes respeitáveis, como a Google Play Store. Evite lojas de aplicativos de terceiros e tenha cautela com apps que tenham poucos downloads ou avaliações ruins. Sempre verifique permissões e avaliações antes de instalar.
- Mantenha seu software atualizado: Atualize regularmente o sistema operacional Android e os aplicativos. As atualizações frequentemente incluem patches de segurança que protegem contra vulnerabilidades recém-descobertas. Ative as atualizações automáticas para garantir que você receba as proteções mais recentes sem demora.
- Use um aplicativo de segurança móvel confiável: Instale um aplicativo de segurança móvel respeitável que ofereça proteção em tempo real contra malware. Esses aplicativos podem escanear softwares maliciosos, detectar atividades suspeitas e fornecer recursos adicionais de segurança, como medidas antirroubo e navegação segura.
FIQUE POR DENTRO!
