Un grupo de piratas informáticos está utilizando el software Rafel para llevar a cabo una serie de ataques dirigidos a dispositivos Android. Rafel es una herramienta de administración remota (RAT), creada en código abierto, que puede utilizarse para diferentes tipos de ataques.
La información procede de la agencia Check Point. Según el informe, el grupo de hackers llamado “APT-C-35 / DoNot Team” utilizó Rafel en alrededor de 120 campañas maliciosas.
Países más afectados por estafas relacionadas con el uso de Rafel.Fuente: Punto de control/Reproducción
El grupo causó graves daños a muchas personas y a grandes empresas, incluidas instituciones militares. La empresa ha identificado tres tipos específicos de ataques:
- Operaciones de ransomware;
- Estafas que involucran falsificación de autenticación de dos factores;
- Hackean el sitio web del gobierno paquistaní.
Rafel tiene múltiples funciones, como administración remota, espionaje, infiltración de datos y mecanismos persistentes.
La herramienta explota las vulnerabilidades de seguridad en el sistema operativo, pero también aprovecha la interacción del usuario. Una vez que se conceden los permisos adecuados, el software puede permanecer completamente indetectable.
El punto central de las estafas
Los países con mayor número de víctimas hasta el momento son Estados Unidos, China e Indonesia. Los celulares más afectados son los de Samsung, Xiaomi, Vivo y Huawei. Entre los modelos concretos de smartphones, las gamas afectadas fueron Pixel (Google), Nexus (LG), Galaxy A y S (Samsung) y Redmi (Xiaomi).
Modelos que recibieron más golpes por el uso del RAT.Fuente: Punto de control/Reproducción
La herramienta RAT funciona en todas las versiones de Android, pero los investigadores han notado que las versiones más nuevas ofrecen mayor resistencia. La mayoría de los ataques (87,5%) se produjeron en dispositivos que ya no reciben actualizaciones de seguridad.
Rafel se puede utilizar para crear aplicaciones falsas que se hacen pasar por aplicaciones legítimas. Estas aplicaciones engañan al usuario para que solicite permisos al administrador. Desde allí, el delincuente toma el control remoto del dispositivo y puede robar todo tipo de información, incluidos nombres de usuario y contraseñas.
El malware afecta a todas las versiones de Android, incluidas aquellas que ya no cuentan con soporte oficial.Fuente: Punto de control/Reproducción
Cómo protegerte
Aunque no existen defensas específicas contra Rafel, existen medidas que puedes tomar para proteger tu teléfono celular. Vea algunas recomendaciones:
- Utilice una versión reciente de Android y mantenga el sistema actualizado;
- Instalar aplicaciones únicamente desde Play Store o la tienda oficial de cada marca;
- Consulte al desarrollador de la aplicación para evitar copias ilegales;
- Evite el software desconocido que promete aumentar la seguridad del dispositivo;
- Evite otorgar permisos de administrador a aplicaciones que normalmente no necesita.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».