Chama-se Rafel RAT, é uma ferramenta de administração remota de código aberto, e está a ser usado por vários cibercriminosos para operações de espionagem, segundo a Check Point. Eficaz em diversos perfis de ameaça, este malware permite acesso remoto, vigilância, exfiltração de dados e persistência em dispositivos Android.

A análise da Check Point revelou que os países mais afetados são os EUA, China e Indonésia e que a maioria das vítimas tinha telemóveis Samsung, com os utilizadores de modelos da Xiaomi, Vivo e Huawei a constituírem o segundo maior grupo de visados, refletindo a popularidade desses dispositivos.

Estas são as passwords mais hackeadas em 2024. A sua está na lista?
Estas são as passwords mais hackeadas em 2024. A sua está na lista?
Ver artigo

O Rafel RAT funciona em várias versões do Android, sendo mais prevalente no Android 11, seguido pelas versões 8 e 5. No entanto, mais de 87% das vítimas tinham versões do Android não suportadas, que não recebem atualizações de segurança.

A Check Point deixa também uma nota sobre o número consistentemente elevado de infeções do Windows XP, observado nos bots do Windows, embora esta versão tenha chegado ao fim da sua vida útil em 2014.

Entre os casos específicos analisados pela Check Point está uma operação de ransomware que encriptou os ficheiros do dispositivo, a fuga de mensagens de autenticação de dois fatores (2FA), que poderia levar a um desvio da 2FA, e a instalação comando e controlo Rafel RAT num site governamental pirateado e que infetou dispositivos que o reportavam.

Veja mais dados da análise na galeria

"O Rafel RAT é mais um lembrete de como a tecnologia de malware de código aberto pode causar danos significativos, especialmente quando visa grandes ecossistemas como o Android, com mais de 3,9 mil milhões de utilizadores em todo o mundo”, refere Alexander Chailytko, Diretor de Cibersegurança, Investigação e Inovação da Check Point Software Technologies, em comunicado.