Recent, Directoratul Naţional de Securitate Cibernetică (DNSC) a emis o alertă importantă ce vizează utilizatorii de Android, avertizând asupra unei ameninţări cibernetice majore reprezentate de Rafel Remote Access Tool (RAT).
Acest malware oferă atacatorilor posibilitatea de a controla de la distanţă dispozitivele infectate, fără ca proprietarii acestora să fie conştienţi de prezenţa sa. În cadrul alertei, DNSC subliniază gravitatea acestui pericol, subliniind că Rafel RAT poate fi utilizat pentru spionaj şi atacuri ransomware sofisticate.
Românii care au smartphone Android, în mare pericol
Rafel RAT a fost dezvoltat iniţial în 2021 şi distribuit gratuit pe platforma GitHub. Iniţial un simplu instrument de spionaj, Rafel RAT a evoluat rapid într-un malware multifuncţional extrem de periculos. Potrivit specialiştilor, grupările de tip Advanced Persistent Threat (APT) au preluat acest instrument şi l-au dezvoltat în continuare, crescându-i capacităţile şi pericolul pe care îl reprezintă.
Rafel RAT conferă atacatorilor capacitatea de a gestiona dispozitivele infectate de la distanţă. Aceasta include accesul la fişierele stocate pe dispozitiv, monitorizarea activităţilor utilizatorului, capturarea tastelor şi chiar controlul camerei şi microfonului. Aceste capacităţi fac din Rafel RAT un instrument extrem de periculos pentru spionaj, dar şi pentru lansarea unor atacuri ransomware.
Modalităţi de răspândire
Distribuţia iniţială a Rafel RAT prin intermediul GitHub a facilitat accesul liber la acest instrument, permiţând dezvoltatorilor să îl preia şi să îl modifice. Astfel, varianta originală a fost îmbunătăţită şi adaptată pentru a deveni şi mai periculoasă. În plus, atacatorii cibernetici utilizează diverse metode de inginerie socială pentru a convinge utilizatorii să descarce şi să instaleze aplicaţii infectate cu Rafel RAT. Aceste metode includ mesaje de phishing, reclame înşelătoare şi aplicaţii aparent legitime disponibile pe diverse platforme.
Utilizatorii de Android sunt expuşi unor riscuri semnificative din cauza Rafel RAT. Pierderea datelor personale, compromiterea informaţiilor sensibile şi potenţialul impact financiar sunt doar câteva dintre consecinţele posibile ale unei infecţii cu acest malware. În plus, capacitatea de a controla complet dispozitivul infectat permite atacatorilor să lanseze atacuri suplimentare, să extindă reţeaua de dispozitive compromise şi să compromită securitatea şi confidenţialitatea utilizatorilor.
