El malware para Android “Rafel RAT” ha sido identificado en más de 120 campañas de ciberataques globales
El grupo de ciberseguridad de la empresa Check Point Software ha identificado el uso de rafael rata (RAT, por sus siglas en inglés Remote Administration Tool) en más de 120 campañas globales de ciberataque en los últimos dos años. Este malware de Android permite acceso remoto, vigilancia, robo de datos y cifrado de archivos. Se ha utilizado principalmente en campañas de phishing a través de Ingeniería social.
Rafel RAT se ha utilizado principalmente en campañas de phishing. Los atacantes utilizan tácticas de ingeniería social para engañar a las víctimas a través de mensajes y conversaciones que las alientan a instalar APK maliciosos, otorgar permisos de acceso o interactuar con páginas web que imitan sitios legítimos. Los casos de alto perfil incluyen la detección en un sitio web del gobierno paquistaní, ataques de ransomware y el robo de mensajes de doble autenticación.
La mayoría de los dispositivos afectados (marcas como Samsung, Xiaomi, Vivo y Huawei) utilizaban versiones desactualizadas de Android, lo que facilitaba la infección por este tipo de malware. Rafel RAT se propaga a través de varias vías de entrada como la descarga de aplicaciones maliciosas, sitios web comprometidos, ataques de phishing y vulnerabilidades del sistema operativo.
Dependiendo de las modificaciones, el malware puede solicitar permisos para notificaciones o derechos de administrador del dispositivo o buscar sigilosamente permisos mínimos y confidenciales (como SMS, registros de llamadas y contactos). Del mismo modo, el malware comienza sus operaciones en segundo plano inmediatamente después de la activación y luego implementa un servicio en segundo plano que genera una notificación etiquetada de manera engañosa mientras opera de forma encubierta. Al mismo tiempo, inicia un servicio interno para gestionar las comunicaciones con el servidor de mando y control (CORRIENTE CONTINUA).
Más información:
– RAFEL RAT, MALWARE ANDROID DEL ESPIONAJE A OPERACIONES DE RANSOMWARE https://research.checkpoint.com/2024/rafel-rat-android-malware-from-espionage-to-ransomware-operaciones/
– El uso generalizado de Rafel RAT pone en riesgo 3.900 millones de dispositivos Android https://hackread.com/rafel-rat-pone-en-riesgo-a-3-9-mil-millones-de-dispositivos-android/
– Análisis genial https://x.com/koodous_project/status/1805490706296799599
