Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

28 de junho de 2024

Novo malware ataca todas a versões do Android

Compartilhe

Um grupo hacker está utilizando o software Rafel para realizar uma série de ataques visando aparelhos Android. Rafel é uma ferramenta de administração remota (RAT), criada com código aberto, que pode ser usada para diversos tipos de ataques. As informações são da agência Check Point, que em seu relatório detalhou as atividades do grupo denominado “APT-C-35 / DoNot Team”.

Campanhas Maliciosas

De acordo com a Check Point, o grupo APT-C-35 utilizou o Rafel em cerca de 120 campanhas maliciosas. Esses ataques causaram sérios danos tanto a indivíduos quanto a grandes corporações, incluindo instituições militares. A empresa constatou três tipos de ataques específicos:

  • Operações de ransomware
  • Golpes envolvendo adulteração de autenticação em dois fatores
  • Invasões de sites do governo do Paquistão

Funcionalidades Perigosas do Rafel

Rafel possui múltiplas funcionalidades, incluindo administração remota, espionagem, infiltração de dados e mecanismos persistentes. A ferramenta explora brechas de segurança no sistema operacional Android e se aproveita da interação com o usuário. Após a concessão das devidas permissões, o software pode permanecer totalmente indetectável.

Focos dos Golpes

Os países com maior número de vítimas até agora são os EUA, China e Indonésia. Os celulares mais afetados são das marcas Samsung, Xiaomi, Vivo e Huawei. Entre modelos específicos de smartphones, as linhas afetadas foram Pixel (Google), Nexus (LG), Galaxy A e S (Samsung) e Redmi (Xiaomi). Embora o Rafel funcione em todas as versões do Android, as versões mais recentes oferecem maior resistência. A maioria dos ataques (87,5%) ocorreu em aparelhos que não recebem mais atualizações de segurança.

Como Funciona o Rafel

O Rafel pode ser usado para criar aplicativos falsos que se passam por aplicativos legítimos. Esses apps enganam o usuário solicitando permissões do administrador. A partir daí, o criminoso assume o controle remoto do dispositivo e pode roubar informações valiosas, incluindo logins e senhas.

Medidas de Proteção

Embora não haja uma defesa específica contra o Rafel, algumas medidas ajudam a manter a segurança do celular. Veja algumas recomendações:

  • Usar uma versão recente do Android e manter o sistema atualizado
  • Instalar apps somente pela Play Store ou loja oficial de cada marca
  • Checar o desenvolvedor do app para evitar cópias ilícitas
  • Evitar software desconhecido que promete aumentar a segurança do aparelho
  • Evitar dar permissões de administrador a apps que normalmente não precisam

Fonte: TecMundo

Saiba mais sobre o Seguro Cyber:

malware android seguro cyber

Publicado em: