El malware Rafel es una infección muy peligrosa que se dirige a dispositivos Android. Es un tipo de infección de troyano de acceso remoto (RAT), que permite a sus operadores el control remoto sobre el dispositivo infectado. Si infecta con éxito un dispositivo y obtiene los permisos necesarios, podría robar datos confidenciales, bloquearlos y cifrar datos.
Los troyanos de acceso remoto como Refal se consideran una de las infecciones más peligrosas. Esta infección RAT en particular se dirige a dispositivos Android en todo el mundo, particularmente en los EE. UU., India, China e Indonesia. Varias organizaciones y entidades de alto perfil han sido atacadas por atacantes que operan este malware.
Refal puede ser modificado para adaptarse a las necesidades de quien lo esté controlando. Se sabe que varios grupos de ciberdelincuentes utilizan este troyano. Hay varias formas en que el malware puede ingresar a los dispositivos, y esto se discutirá con más detalle a continuación. Una vez que ingresa al dispositivo, comienza a solicitar permisos. Si se concede, el malware primero recopila datos del dispositivo, incluido el modelo del dispositivo, los detalles del hardware, la información de la batería, el estado de la raíz, los datos de geolocalización, la configuración del idioma, el operador móvil, las aplicaciones instaladas, etcétera.
El malware es bastante sigiloso y puede evitar la detección imitando aplicaciones legítimas. Puede permitirse iniciarse automáticamente cuando se inicia el sistema, evitar que se le obligue a dormir para mantener la batería y funcionar en segundo plano después de cerrar la aplicación.
El troyano también hace un mal uso de los Servicios de Accesibilidad de Android, que es una función para ayudar a los usuarios con discapacidades a usar sus dispositivos de manera más conveniente. El malware utiliza esta función para leer pantallas, interactuar con el teclado, etcétera. El malware también puede robar y eliminar archivos, así como borrar los datos de una tarjeta de memoria SD. También puede robar listas de contactos y registros de llamadas, leer y enviar mensajes SMS, realizar llamadas telefónicas, leer notificaciones y obtener códigos de autenticación multifactor. También puede cifrar datos en el dispositivo, así como bloquearlo.
En general, el malware Rafel es una infección muy grave que puede resultar en datos robados y perdidos permanentemente, robo de identidad, pérdidas financieras, problemas de privacidad, etcétera.
¿ Rafel malware (Android) Cómo entra el dispositivo?
El malware Rafel se distribuye de varias maneras diferentes. En primer lugar, el malware Rafel puede disfrazarse de aplicaciones legítimas como Instagram, WhatsApp, programas antivirus, herramientas, etcétera, y promocionarse en sitios web de descarga cuestionables.
También podría propagarse mediante ataques de phishing e ingeniería social. Es probable que este sea el método utilizado cuando los actores maliciosos se dirigen a alguien específico. Si tienen acceso a información personal, pueden hacer que sus ataques de ingeniería social sean muy convincentes. Sin embargo, estos ataques sofisticados suelen estar reservados para objetivos de alto perfil.
Al igual que con todo el malware, es posible infectar un dispositivo con Rafel RAT al descargar cracks y contenido pirateado. El malware es muy frecuente en varias tiendas de aplicaciones de terceros y también en sitios de descarga dudosos.
Un método de distribución específico de la infección de malware Rafel es hacerse pasar por un juego de clicker basado en Telegram conocido como Hamster Kombat. El juego se ha vuelto muy popular porque promete contener lo que esencialmente son obsequios de criptomonedas. El juego se ha vuelto muy popular en 2024, por lo que los actores maliciosos se están haciendo pasar por él para infectar dispositivos con malware grave. Esta versión falsa del juego Hamster Kombat se está distribuyendo a través de canales no oficiales de Telegram. Cuando se descarga la aplicación, solicita inmediatamente permisos alarmantes, incluso para convertirse en la aplicación de SMS predeterminada.
Image source: ESET WeLiveSecurity
Cómo protegerse del malware de Android
- Investiga las aplicaciones antes de descargarlas
Inspeccionar cuidadosamente las aplicaciones antes de instalarlas en su dispositivo debería convertirse en un hábito si desea evitar el malware en el futuro. Incluso al descargar una aplicación de una fuente legítima, debe verificar al desarrollador, leer las reseñas, inspeccionar qué permisos se solicitan, etcétera.
- Usar tiendas/plataformas legítimas para descargar aplicaciones
Para evitar instalar aplicaciones cuestionables o maliciosas, limítate a las tiendas oficiales y a las plataformas de descarga. Las tiendas de aplicaciones de terceros no solo tienen poca seguridad, sino que también están mal reguladas, lo que permite a los actores maliciosos cargar aplicaciones maliciosas que permanecen activas durante mucho tiempo, infectando a miles de usuarios antes de que sean eliminadas. Si bien el malware ocasionalmente se cuela de la seguridad de Google y se carga en Google Play Store, las posibilidades de descargar algo malicioso de Play Store son significativamente menores.
- Revise siempre cuidadosamente los permisos solicitados
Cuando instala una aplicación en su dispositivo, le pide permiso para poder funcionar como debería. Para protegerse de aplicaciones maliciosas, no haga clic ciegamente en “Permitir” cuando aparezca una solicitud de permiso. Siempre pregúntese por qué una aplicación en particular necesitaría los permisos que solicita. Por ejemplo, si descarga un juego y solicita permiso para leer sus mensajes, hacer llamadas, etcétera, eso debería ser una señal de alerta inmediata.
- Mantén tu dispositivo actualizado
Las vulnerabilidades son descubiertas todo el tiempo por los desarrolladores y se publican actualizaciones para parchearlas. Si te saltas las actualizaciones, tu dispositivo se vuelve vulnerable a los ciberataques.
- No haga clic en enlaces desconocidos ni abra archivos adjuntos de correo electrónico no solicitados
Tenga mucho cuidado con los enlaces no solicitados recibidos a través de SMS, correo electrónico, aplicaciones de mensajería, etcétera. Nunca haga clic en enlaces desconocidos y tenga en cuenta que las agencias gubernamentales (por ejemplo, fuerzas del orden, agencias fiscales), bancos y otras instituciones no envían mensajes SMS con enlaces. Además, nunca debe abrir archivos adjuntos de correo electrónico no solicitados sin verificarlos dos veces primero.