Se o seu telemóvel Android já não recebe actualizações de segurança, então está em perigo de receber um ataque de ransomware. Os investigadores de segurança descobriram várias campanhas de malware que visam principalmente dispositivos Android desatualizados. Utiliza um malware Android de código aberto chamado “Rafel RAT”. De facto, até os modelos de topo de gama, como a linha Galaxy S da Samsung, são vulneráveis. De facto, é cada vez mais perigoso estar com os smartphones Android desatualizados.
Rafael está a atacar os smartphones Android desatualizados!
O Rafel RAT é uma poderosa ferramenta de malware de código aberto com excelentes técnicas para evitar a deteção. Assim garante aos utilizadores mal intencionados um conjunto de ferramentas de administração e controlo remoto que lhes permite realizar várias atividades maliciosas num dispositivo infetado. Desde o roubo e vigilância de dados até à manipulação de dispositivos, facilita todos os tipos de ataques remotos, tornando-o uma escolha popular entre os agentes de ameaças.
Os investigadores de segurança Antonis Terefos e Bohdan Melnykov da Check Point identificaram recentemente mais de 120 campanhas de malware para Android que utilizam o Rafel RAT. Algumas das campanhas são executadas por agentes de ameaças bem conhecidos, incluindo o APT-C-35 (também conhecido por DoNot Team, Brainworm e Origami Elephant). Os atacantes menos conhecidos são na maioria originários do Paquistão e do Irão.
Todos os países em risco
Todos os países estão em risco e os atacantes visaram principalmente dispositivos com Android 11 ou mais antigo. Estes telemóveis deixaram de receber actualizações de segurança e são vulneráveis a falhas conhecidas.
De acordo com a Check Point, mais de 87,5% de todos os dispositivos afetados tinham o Android 11 ou uma versão mais antiga. Os dispositivos Android 5 e Android 8 foram responsáveis por 17,9% dos ataques cada – a maioria. Alguns dispositivos afetados estavam no Android 4.
As marcas mais afetadas
No que diz respeito às marcas de smartphones, é uma mistura de todas as empresas populares. Os dispositivos Samsung registaram o maior número de ataques, mas isso também pode ser reflexo do facto de ser o maior fornecedor. A empresa coreana fabrica mais telemóveis do que qualquer outra marca e há muito que está no topo da lista. Os dispositivos Xiaomi, Vivo e Huawei constituíram o segundo maior grupo entre as vítimas visadas.
Evitar instalar aplicações de fontes desconhecidas
Os criminosos distribuem o Rafel RAT através de vários meios. No entanto, na maioria dos casos, os utilizadores descarregam-no através de APKs maliciosos disfarçados de redes sociais populares e aplicações de mensagens, incluindo Instagram e WhatsApp. Para além disso também se fazem passar por plataformas de comércio eletrónico e aplicações antivírus para distribuir o malware. Assim tenha muito cuidado com o que instala.
