Ameninţare care îi vizează pe utilizatorii sistemului Android
Rafel RAT este frecvent deghizat ca aplicație legitimă, precum actualizări de sistem, jocuri populare sau aplicații utilitare.
Articol de Nicolae Jalea, 05 Iulie 2024, 11:36
Directoratul Naţional pentru Securitate Cibernetică avertizează asupra unei noi ameninţări cibernetice care îi vizează pe utilizatorii sistemului Android de pe telefoanele mobile. Potrivit directoratului, Rafel RAT reprezintă o ameninţare majoră care poate fi folosită în atacuri de tip ransomwar, în timpul cărora sunt criptate datele până când se plăteşte răscumpărarea.
Aplicaţia a fost dezvoltată iniţial în 2021 ca instrument de spionaj şi distribuită gratuit, dar, în timp, RAT a câştigat notorietate în rândul infractorilor cibernetici datorită capacităţilor sale extinse şi modului facil de utilizare. A fost folosită în numeroase atacuri cibernetice în diverse regiuni, cu accent pe frauda financiară şi spionajul corporativ, mai precizează Directoratul. Rafel RAT funcționează foarte bine pe Android 12 și versiunile anterioare, dar au fost înregistrate atacuri reușite și asupra dispozitivelor cu Android versiunea 13”, susțin experții DNSC. Aceștia au identificat mai multe metode de distribuție, prin e-mailuri de tip phishing, site-uri web malițioase, SMS și conturi de social media dar și prin aplicații false. Rafel RAT este frecvent deghizat ca aplicație legitimă, precum actualizări de sistem, jocuri populare sau aplicații utilitare. După descărcare, aplicația solicită un set extins de permisiuni de la utilizator, precum acces la contacte, SMS-uri, jurnale de apeluri, cameră, microfon, stocare și date de localizare. Poate face capturi de ecran ale dispozitivului, putând extrage informații sensibile precum datele de autentificare utilizator, parole, PIN-uri.
Rafel RAT poate lansa aplicații, modifica setările aplicațiilor și chiar dezinstala software-ul de securitate. DNSC a elaborat și un set de recomandări pentru utilizatorii de Android pentru a putea evita infectarea cu această aplicație, atenție la verificarea e-mailurilor, mai ales la cele cu fișiere atașate sau linkuri suspecte, descărcați aplicații doar din surse de încredere și analizați cu atenție permisiunile solicitate de aplicații.
Citește și: Eminem va lansa noul album, pe 12 iulie
