Novo malware ataca todas as versões do Android: veja como se proteger

Um novo ataque hacker está atingindo dispositivos Android por meio do software Rafel. Este é uma ferramenta de administração remota (RAT), desenvolvida com código aberto, que pode ser utilizada para diversos tipos de ataques.

Segundo um relatório recente, um grupo hacker conhecido como “APT-C-35 / DoNot Team” empregou o Rafel em aproximadamente 120 campanhas maliciosas. Esses ataques causaram danos significativos a indivíduos e grandes corporações, incluindo instituições militares. Os ataques se dividem em três tipos principais:

1. Operações de ransomware;
2. Golpes envolvendo a adulteração de autenticação em dois fatores;
3. Invasões de sites governamentais no Paquistão.

O Rafel possui diversas funcionalidades, como administração remota, espionagem, infiltração de dados e mecanismos persistentes. A ferramenta explora brechas de segurança no sistema operacional Android e também depende da interação do usuário para se infiltrar. Quando as permissões necessárias são concedidas, o software pode permanecer indetectável no dispositivo.

Os países mais afetados pelos ataques até agora são os EUA, China e Indonésia. Os dispositivos mais visados são de marcas como Samsung, Xiaomi, Vivo e Huawei, com modelos específicos afetados como as linhas Pixel (Google), Nexus (LG), Galaxy A e S (Samsung) e Redmi (Xiaomi). Embora o Rafel funcione em todas as versões do Android, os pesquisadores observaram que as versões mais recentes do sistema operacional oferecem maior resistência. A maioria dos ataques (87,5%) ocorreu em aparelhos que não recebem mais atualizações de segurança.

Os ataques com o Rafel muitas vezes envolvem a criação de aplicativos falsos que se passam por aplicativos legítimos. Esses apps enganam os usuários ao solicitar permissões de administrador, permitindo que os hackers assumam o controle remoto do dispositivo e roubem informações valiosas, como logins e senhas.

Como se proteger

Embora não exista uma defesa específica contra o Rafel, algumas medidas podem ajudar a manter a segurança do seu celular:

1. Atualize seu sistema operacional: Use uma versão recente do Android e mantenha o sistema sempre atualizado.
2. Instale apps de fontes confiáveis: Baixe aplicativos apenas pela Play Store ou pela loja oficial da marca do seu dispositivo.
3. Verifique o desenvolvedor: Cheque o desenvolvedor do app para evitar cópias ilícitas.
4. Desconfie de software desconhecido: Evite instalar software de fontes desconhecidas, especialmente aqueles que prometem aumentar a segurança do dispositivo.
5. Gerencie permissões com cuidado: Não conceda permissões de administrador a aplicativos que normalmente não precisariam dessas permissões.

Em resumo, a prevenção é a melhor estratégia contra o Rafel. Manter o sistema operacional atualizado, baixar aplicativos apenas de fontes confiáveis e gerenciar cuidadosamente as permissões são passos essenciais para proteger seu dispositivo contra este tipo de ameaça.