Pesquisadores identificaram campanhas hackers usando o Rafel RAT, uma plataforma cibernética para atividades maliciosas. Um software malicioso de grande ameaça.
Tudo sobre Android veja mais Pesquisadores da Check Point Software, provedora de plataforma cibernética, identificaram várias campanhas hackers que utilizam o Rafel RAT, ferramenta de acesso remoto (RAT, na sigla em inglês) de código aberto voltada para Android e que realiza espionagem com vigilância remota, exfiltração de dados e ransomware. Três quartos de todos os dispositivos móveis do mundo rodam Android.
Além disso, o Sistema Operacional Android é conhecido por sua versatilidade e ampla utilização em smartphones e tablets. Com sua popularidade crescente, é essencial estar atento às ameaças cibernéticas que visam explorar vulnerabilidades nesse Sistema Operacional. É importante manter o Android atualizado e utilizar medidas de segurança para proteger seus dados e informações pessoais.
Android: Sistema Operacional Aberto e as Atividades Maliciosas
Com sua ampla adoção e ambiente aberto, o Android se destaca como uma plataforma cibernética propícia para atividades maliciosas. O Malware Android, um software malicioso projetado para atingir dispositivos rodando o sistema operacional, representa uma grande ameaça à privacidade, segurança e integridade dos dados dos usuários, conforme alerta a Check Point Research (CPR).
Check Point: Identificação de Ameaças no Ambiente Android
A divisão de Inteligência em Ameaças da Check Point identificou várias campanhas hacker que se aproveitam do ambiente aberto do Android. O Rafel RAT é um exemplo de como o malware de código aberto pode causar danos significativos, especialmente quando direcionado a grandes ecossistemas como o Android.
Artigos Relacionados
Segurança Cibernética: Atualizações Cruciais para Dispositivos Android
Com a maioria das vítimas afetadas rodando versões não suportadas do Android, é essencial manter os dispositivos atualizados com as correções de segurança mais recentes. Alexander Chailytko, gerente de Pesquisa e Inovação em Segurança Cibernética da Check Point Software, ressalta a importância de estar atento às ameaças, como o Rafel RAT, que podem levar à exfiltração de dados e outras atividades maliciosas.
Rafel RAT: Uma Ameaça Persistente para Dispositivos Android
O Rafel RAT, identificado pela equipe da CPR, apresenta funcionalidades como acesso remoto, vigilância, exfiltração de dados e mecanismos de persistência. Essas capacidades fazem dele uma ferramenta poderosa para realizar operações ocultas e infiltrar alvos de alto valor, como evidenciado nos ataques do APT-C-35/DoNot Team.
Impacto Global: Dispositivos Android Comprometidos
Durante a pesquisa, foram encontradas diversas amostras do Android RAT e aproximadamente 120 servidores de comando e controle em países como Estados Unidos, China e Indonésia. Dispositivos de marcas populares, como Samsung, Xiaomi, Vivo e Huawei, foram os mais visados, especialmente aqueles com versões desatualizadas do Android.
Desafios para o Malware: Versões Atualizadas do Android
Embora o malware Android consiga operar em várias versões do sistema operacional, as versões mais recentes apresentam desafios adicionais. O Android 11 é a versão mais predominante entre os dispositivos comprometidos, seguido pelas versões 8 e 5. A constante evolução do Android impõe obstáculos aos malwares, tornando mais difícil para eles executarem suas funções com sucesso.
Fonte: @Olhar Digital
Comentários sobre este artigo