Atenționare din partea DNSC: Malware-ul Rafel RAT țintește utilizatorii de Android din România
Atenționare din partea DNSC: Malware-ul Rafel RAT țintește utilizatorii de Android din România
Directoratul Național de Securitate Cibernetică (DNSC) a emis recent o alertă care vizează utilizatorii de Android, avertizând despre pericolul reprezentat de Rafel Remote Access Tool (RAT). Acesta permite atacatorilor să controleze de la distanță dispozitivele infectate, fără ca proprietarii să fie conștienți de prezența sa.
Conform DNSC, acest malware poate să evite detectarea pentru perioade lungi, ceea ce îl face foarte eficient în cadrul atacurilor cibernetice. Rafel RAT a fost semnalat recent și în România, crescând nivelul de risc pentru utilizatorii de Android din țara noastră.
Rafel RAT a fost inițial dezvoltat în 2021 și distribuit gratuit pe platforma GitHub. De atunci, a fost preluat și îmbunătățit și de grupări de tip Advanced Persistent Threat (APT). Această unealtă a câștigat rapid popularitate printre infractorii cibernetici datorită capacităților sale extinse și ușurinței de utilizare, generând îngrijorări majore atât pentru utilizatori, cât și pentru experții în securitate cibernetică.
Experții subliniază că majoritatea victimelor acestor atacuri au folosit telefoane marca Samsung, Xiaomi, Vivo și Huawei. De asemenea, 87,5% dintre aceste dispozitive operau pe o versiune de Android neactualizată din punct de vedere al securității. Rafel RAT funcționează foarte bine pe Android 12 și versiunile anterioare, dar au fost înregistrate atacuri reușite și pe dispozitive cu Android 13.
"Conștientizarea și măsurile de protecție adecvate sunt esențiale pentru a preveni infectarea și pierderea datelor. Datorită mecanismelor sale speciale de protecție, Rafel RAT nu este adesea detectat de software-ul antivirus clasic", a transmis DNSC.
Specialiștii recomandă implementarea unor măsuri de bază pentru securitatea cibernetică, pentru a diminua riscurile de infectare cu acest tip de malware.
