O malware Rafel é uma infecção muito perigosa que tem como alvo dispositivos Android. É um tipo de infecção do tipo Trojan de Acesso Remoto (RAT), que permite que seus operadores controlem remotamente o dispositivo infectado. Se infectar com sucesso um dispositivo e obtiver as permissões necessárias, poderá roubar dados confidenciais, bloqueá-los e criptografar dados.
Os Trojans de Acesso Remoto como o Refal são considerados uma das infecções mais perigosas. Essa infecção RAT específica tem como alvo dispositivos Android em todo o mundo, principalmente nos EUA, Índia, China e Indonésia. Várias organizações e entidades de alto perfil foram alvo de invasores que operam esse malware.
O Refal pode ser modificado para atender às necessidades de quem o está controlando. Vários grupos cibercriminosos são conhecidos por usar esse trojan. Existem várias maneiras pelas quais o malware pode entrar nos dispositivos, e isso será discutido com mais detalhes abaixo. Depois de entrar no dispositivo, ele começa a solicitar permissões. Se concedido, o malware primeiro coleta dados do dispositivo, incluindo modelo do dispositivo, detalhes de hardware, informações da bateria, status da raiz, dados de geolocalização, configurações de idioma, operadora móvel, aplicativos instalados etc.
O malware é bastante furtivo e pode evitar a detecção imitando aplicativos legítimos. Ele pode se permitir iniciar automaticamente quando o sistema inicializa, ignorar o modo de suspensão forçado para manter a bateria e operar em segundo plano depois que o aplicativo é fechado.
O trojan também usa indevidamente os Serviços de Acessibilidade do Android, que é um recurso para ajudar os usuários com deficiência a usar seus dispositivos de forma mais conveniente. O malware usa esse recurso para ler telas, interagir com o teclado, etc. O malware também pode roubar e excluir arquivos, além de limpar os dados em um cartão de memória SD. Ele também pode roubar listas de contatos e registros de chamadas, ler e enviar mensagens SMS, fazer chamadas telefônicas, ler notificações e obter códigos de autenticação multifator. Ele também pode criptografar dados no dispositivo, bem como bloqueá-lo.
No geral, o malware Rafel é uma infecção muito séria que pode resultar em dados roubados e perdidos permanentemente, roubo de identidade, perda financeira, problemas de privacidade, etc.
Como entra Rafel malware (Android) no dispositivo?
O malware Rafel é distribuído de várias maneiras diferentes. Em primeiro lugar, o malware Rafel pode ser disfarçado como aplicativos legítimos como Instagram, WhatsApp, programas antivírus, ferramentas, etc., e promovido em sites de download questionáveis.
Também pode ser espalhado usando ataques de phishing e engenharia social. Este é provavelmente o método usado quando agentes mal-intencionados visam alguém específico. Se eles tiverem acesso a informações pessoais, podem tornar seus ataques de engenharia social muito convincentes. No entanto, esses ataques sofisticados geralmente são reservados para alvos de alto perfil.
Como acontece com todo malware, é possível infectar um dispositivo com o Rafel RAT ao baixar cracks e conteúdo pirateado. O malware é muito prevalente em várias lojas de aplicativos de terceiros e sites de download duvidosos também.
Um método de distribuição específico para a infecção pelo malware Rafel é se passar por um jogo clicker baseado no Telegram conhecido como Hamster Kombat. O jogo se tornou muito popular porque promete realizar o que essencialmente são brindes de criptomoedas. O jogo se tornou muito popular em 2024, e é por isso que agentes mal-intencionados estão se passando por ele para infectar dispositivos com malware grave. Esta versão falsa do jogo Hamster Kombat está sendo distribuída por meio de canais não oficiais do Telegram. Quando o aplicativo é baixado, ele imediatamente solicita permissões alarmantes, inclusive para se tornar o aplicativo de SMS padrão.
Image source: ESET WeLiveSecurity
Como se proteger de malware para Android
- Pesquise aplicativos antes de baixar
Inspecionar cuidadosamente os aplicativos antes de instalá-los em seu dispositivo deve se tornar um hábito se você quiser evitar malware no futuro. Mesmo ao baixar um aplicativo de uma fonte legítima, você precisa verificar o desenvolvedor, ler as avaliações, inspecionar quais permissões são solicitadas, etc.
- Use lojas/plataformas legítimas para baixar aplicativos
Para evitar a instalação de aplicativos questionáveis ou maliciosos, atenha-se às lojas oficiais e plataformas de download. As lojas de aplicativos de terceiros não apenas têm pouca segurança, mas também são mal regulamentadas, o que permite que agentes mal-intencionados carreguem aplicativos maliciosos que permanecem ativos por muito tempo, infectando milhares de usuários antes de serem retirados. Embora o malware ocasionalmente passe pela segurança do Google e seja carregado na Google Play Store, as chances de baixar algo malicioso da Play Store são significativamente menores.
- Sempre revise cuidadosamente as permissões solicitadas
Quando você instala um aplicativo em seu dispositivo, ele pede permissão para poder operar como deveria. Para se proteger de aplicativos maliciosos, não clique cegamente em “Permitir” quando uma solicitação de permissão aparecer. Sempre questione por que um aplicativo específico precisaria das permissões solicitadas. Por exemplo, se você baixar um jogo e ele solicitar permissão para ler suas mensagens, fazer chamadas, etc., isso deve ser um sinal de alerta imediato.
- Mantenha seu dispositivo atualizado
As vulnerabilidades são descobertas o tempo todo pelos desenvolvedores e as atualizações são lançadas para corrigi-las. Se você pular as atualizações, seu dispositivo ficará vulnerável a ataques cibernéticos.
- Não clique em links desconhecidos nem abra anexos de e-mail não solicitados
Tenha muito cuidado com links não solicitados recebidos via SMS, e-mail, aplicativos de mensagens, etc. Nunca clique em links desconhecidos e lembre-se de que agências governamentais (por exemplo, policiais, agências fiscais), bancos e outras instituições não enviam mensagens SMS com links. Você também nunca deve abrir anexos de e-mail não solicitados sem verificá-los primeiro.