Advierten sobre Rafel RAT, un 'malware' que opera en Android con capacidades de espionaje y 'ransomware'

Archivo - Logo de Android.
Archivo - Logo de Android. - PIXABAY - Archivo
Publicado: viernes, 21 junio 2024 15:43

   MADRID, 21 Jun. (Portaltic/EP) -

    Rafel RAT despunta en el panorama del cibercrimen por ser una herramienta de código abierto que opera en dispositivos Android, y que incluye entre sus capacidades el acceso remoto, la vigilancia, el robo de datos e incluso el cifrado de los archivos de las víctimas.

   El 'malware' de código abierto se desarrolló para campañas de 'phishing' y utiliza tácticas para engañar al usuario a través de mensajes y/o conversaciones, para que instale una APK maliciosa que se disfraza con un nombre y un icono falsos, solicita amplios permisos, muestra páginas web legítimas que intenta imitar y luego rastrea de forma secreta el dispositivo para filtrar datos.

   Bajo esta forma de actual, Rafel RAT, abarca desde el espionaje hasta las operaciones de ransomware, y se ha utilizado en más de 120 campañas en un periodo de dos años en distintos países a nivel mundial, como señalan desde Check Point Research.

   Según han detectado, los dispositivos atacados son, en su mayoría, teléfonos de las marcas Samsung, Xiaomi, Vivo y Huawei que ejecutan versiones de Android obsoletas. Los investigadores de la firma de ciberseguridad subrayan la amenaza que este 'malware' supone para la privacidad, la seguridad y la integridad de los datos de los usuarios.

    Apuntan también que este tipo de programas se presentan en diversas formas, como virus, troyanos, 'ransomware', 'spyware' y 'adware', pueden infiltrarse en los dispositivos a través de múltiples vectores, como descargas de aplicaciones, sitios web maliciosos, ataques de 'phishing' e incluso vulnerabilidades del sistema.

Leer más acerca de: