Il malware Rafel è un’infezione molto pericolosa che prende di mira i dispositivi Android. Si tratta di un tipo di infezione da Trojan di accesso remoto (RAT), che consente ai suoi operatori di controllare a distanza il dispositivo infetto. Se infetta correttamente un dispositivo e ottiene le autorizzazioni necessarie, potrebbe rubare dati sensibili, bloccarli e crittografare i dati.
I trojan di accesso remoto come Refal sono considerati una delle infezioni più pericolose. Questa particolare infezione RAT prende di mira i dispositivi Android in tutto il mondo, in particolare negli Stati Uniti, in India, in Cina e in Indonesia. Diverse organizzazioni ed entità di alto profilo sono state prese di mira dagli aggressori che gestiscono questo malware.
Il refal può essere modificato per soddisfare le esigenze di chi lo controlla. Diversi gruppi di criminali informatici sono noti per l’utilizzo di questo trojan. Esistono diversi modi in cui il malware può entrare nei dispositivi e questo sarà discusso più dettagliatamente di seguito. Una volta entrato nel dispositivo, inizia a richiedere le autorizzazioni. Se concesso, il malware raccoglie prima i dati del dispositivo, inclusi il modello del dispositivo, i dettagli dell’hardware, le informazioni sulla batteria, lo stato principale, i dati di geolocalizzazione, le impostazioni della lingua, l’operatore di telefonia mobile, le app installate, ecc.
Il malware è piuttosto furtivo e può evitare il rilevamento imitando app legittime. Può consentire l’avvio automatico all’avvio del sistema, bypassare la modalità di sospensione forzata per mantenere la batteria e funzionare in background dopo la chiusura dell’app.
Il trojan utilizza anche in modo improprio i servizi di accessibilità Android, che è una funzionalità per aiutare gli utenti con disabilità a utilizzare i propri dispositivi in modo più conveniente. Il malware utilizza questa funzione per leggere le schermate, interagire con la tastiera, ecc. Il malware può anche rubare ed eliminare file, nonché cancellare i dati su una scheda di memoria SD. Può anche rubare elenchi di contatti e registri delle chiamate, leggere e inviare messaggi SMS, effettuare telefonate, leggere notifiche e ottenere codici di autenticazione a più fattori. Può anche crittografare i dati sul dispositivo e bloccarlo.
Nel complesso, il malware Rafel è un’infezione molto grave che può causare il furto e la perdita permanente di dati, furto di identità, perdita finanziaria, problemi di privacy, ecc.
Come si Rafel malware (Android) entra nel dispositivo?
Il malware Rafel è distribuito in diversi modi. Prima di tutto, il malware Rafel può essere mascherato da app legittime come Instagram, WhatsApp, programmi antivirus, strumenti, ecc. e promosso su siti Web di download discutibili.
Potrebbe anche essere diffuso utilizzando attacchi di phishing e ingegneria sociale. Questo è probabilmente il metodo utilizzato quando gli attori malintenzionati prendono di mira qualcuno in particolare. Se hanno accesso alle informazioni personali, possono rendere i loro attacchi di ingegneria sociale molto convincenti. Tuttavia, tali attacchi sofisticati sono solitamente riservati a obiettivi di alto profilo.
Come con tutti i malware, è possibile infettare un dispositivo con Rafel RAT durante il download di crack e contenuti piratati. Il malware è molto diffuso su vari app store di terze parti e anche su siti di download dubbi.
Un metodo di distribuzione specifico per l’infezione da malware Rafel è l’impersonificazione di un gioco clicker basato su Telegram noto come Hamster Kombat. Il gioco è diventato molto popolare perché promette di contenere quelli che essenzialmente sono omaggi di criptovalute. Il gioco è diventato molto popolare nel 2024, motivo per cui attori malintenzionati lo stanno impersonando per infettare i dispositivi con malware gravi. Questa versione falsa del gioco Hamster Kombat viene distribuita attraverso canali Telegram non ufficiali. Quando l’app viene scaricata, richiede immediatamente autorizzazioni allarmanti, incluso quello di diventare l’applicazione SMS predefinita.
Image source: ESET WeLiveSecurity
Come proteggersi dal malware Android
- Cerca le app prima di scaricarle
Ispezionare attentamente le app prima di installarle sul dispositivo dovrebbe diventare un’abitudine se si desidera evitare malware in futuro. Anche quando si scarica un’app da una fonte legittima, è necessario controllare lo sviluppatore, leggere le recensioni, ispezionare quali autorizzazioni sono richieste, ecc.
- Utilizza negozi/piattaforme legittimi per scaricare app
Per evitare di installare app discutibili o dannose, attieniti agli store ufficiali e alle piattaforme di download. Gli app store di terze parti non solo hanno una scarsa sicurezza, ma sono anche mal regolamentati, il che consente agli attori malintenzionati di caricare app dannose che rimangono attive per molto tempo, infettando migliaia di utenti prima che vengano rimosse. Mentre il malware occasionalmente supera la sicurezza di Google e viene caricato sul Google Play Store, le possibilità di scaricare qualcosa di dannoso dal Play Store sono significativamente inferiori.
- Esamina sempre attentamente le autorizzazioni richieste
Quando installi un’app sul tuo dispositivo, ti viene chiesta l’autorizzazione per poter funzionare come dovrebbe. Per proteggerti dalle app dannose, non fare clic ciecamente su “Consenti” quando viene visualizzata una richiesta di autorizzazione. Chiediti sempre perché una particolare app avrebbe bisogno delle autorizzazioni che richiede. Ad esempio, se scarichi un gioco e richiede l’autorizzazione per leggere i tuoi messaggi, effettuare chiamate, ecc., questo dovrebbe essere un campanello d’allarme immediato.
- Mantieni aggiornato il tuo dispositivo
Le vulnerabilità vengono scoperte continuamente dagli sviluppatori e vengono rilasciati aggiornamenti per correggerle. Se salti gli aggiornamenti, il tuo dispositivo diventa vulnerabile agli attacchi informatici.
- Non fare clic su collegamenti sconosciuti o aprire allegati e-mail non richiesti
Fai molta attenzione ai link non richiesti ricevuti tramite SMS, e-mail, app di messaggistica, ecc. Non fare mai clic su link sconosciuti e tieni presente che le agenzie governative (ad es. forze dell’ordine, agenzie fiscali), banche e altre istituzioni non inviano messaggi SMS con link. Inoltre, non dovresti mai aprire allegati e-mail non richiesti senza prima ricontrollarli.