El malware para android “Rafel RAT” ha sido identificado en más de 120 campañas de ciberataques globales

El grupo de ciberseguridad de la compañía Check Point Software, ha identificado el uso de Rafel RAT (RAT, por sus siglas en inglés Remote Administration Tool) en más de 120 campañas de ciberataques globales en los últimos dos años. Este malware para Android permite acceso remoto, vigilancia, robo de datos y cifrado de archivos. Se ha utilizado principalmente en campañas de phishing mediante ingeniería social.

Rafel RAT ha sido utilizado principalmente en campañas de phishing. Los atacantes emplean tácticas de ingeniería social para engañar a las víctimas a través de mensajes y conversaciones que incitan a la instalación de APKs maliciosos, la concesión de permisos de acceso o la interacción con páginas web que imitan a sitios legítimos. Entre los casos más destacados se incluye su detección en una página web gubernamental de Pakistán, ataques de ransomware y el robo de mensajes de doble autenticación.

La mayoría de los dispositivos afectados (marcas como Samsung, Xiaomi, Vivo y Huawei) utilizaban versiones obsoletas de Android, lo que facilita la infección por este tipo de malware. Rafel RAT se propaga a través de diversas vías de entrada, como la descarga de aplicaciones maliciosas, sitios web comprometidos, ataques de phishing y vulnerabilidades del sistema operativo.

Dependiendo de las modificaciones , el malware puede solicitar permisos para notificaciones o derechos de administrador del dispositivo o buscar sigilosamente permisos mínimos y sensibles (como SMS, registros de llamadas y contactos). Igualmente, el malware comienza sus operaciones en segundo plano inmediatamente después de la activación, para posteriormente implementar un servicio en segundo plano que genera una notificación con una etiqueta engañosa mientras opera de forma encubierta. Al mismo tiempo, inicia un servicio interno para gestionar las comunicaciones con el servidor de comando y control (C&C).

Más información:

• RAFEL RAT, ANDROID MALWARE FROM ESPIONAGE TO RANSOMWARE OPERATIONS: https://research.checkpoint.com/2024/rafel-rat-android-malware-from-espionage-to-ransomware-operations/
• Widespread Use of Rafel RAT Puts 3.9 Billion Android Devices at Risk: https://hackread.com/rafel-rat-puts-3-9-billion-android-devices-at-risk/
• Koodous analysis: https://x.com/koodous_project/status/1805490706296799599

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

• View all posts by Hispasec →
• Blog