Rafel RAT: Como proteger dispositivos Android do novo malware

O malware explora dispositivos Android para espionagem e ataques de ransomware, principalmente os que rodam com versões mais antigas do sistema;

O Android, sistema operacional mais popular do mundo, está presente em mais de 3,9 bilhões de smartphones e tablets globalmente. Brasil, China, Índia, Estados Unidos e a Rússia são os países que têm o maior número de dispositivos móveis ativos, sendo que 3/4 utilizam o Android. 

Com código aberto e total flexibilidade, o sistema traz uma infinidade de recursos, opções de personalização e acesso a um vasto universo de aplicativos através da Google Play Store e outras fontes. No entanto, com o aumento do uso, surge o risco de atividades maliciosas.

O malware tem representado uma ameaça significativa à privacidade, segurança e integridade dos dados destes usuários. Os softwares vêm em várias formas, incluindo vírus, cavalos de Tróia, ransomware, spyware e adware, e podem se infiltrar nos aparelhos por meio de downloads de aplicativos, sites maliciosos, ataques de phishing e até vulnerabilidades do sistema.

Rafel RAT, malware de código aberto

Recentemente, os pesquisadores da Check Point Software, especialistas em segurança cibernética, identificaram várias campanhas hackers que estão utilizando Rafel RAT, ferramenta de malware de código aberto, que opera furtivamente, especificamente em dispositivos Android que executam uma versão antiga do sistema operacional do Google.

O ataque fornece aos agentes mal-intencionados um kit poderoso para administração e acesso remoto, permitindo uma série de atividades, desde roubo de dados até manipulação de dispositivos.

A CPR coletou várias amostras do RAT e cerca de 120 servidores de comando e controle. Mais adiante, conduziu análises das vítimas e descobriu que, até o momento, os países mais visados ​​são os Estados Unidos, a China, a Romênia e a Indonésia.

A maioria das vítimas tinham telefones Samsung, Xiaomi, Vivo e Huawei, o que corresponde à popularidade das marcas nos mercados, mas uma ampla gama de modelos está envolvida. Outro ponto de preocupação são as mensagens roubadas de autenticação de dois fatores, que podem levar à tomada de controle de várias contas.

O Android 11 é que predomina, seguido pelas versões 8 e 5. No entanto, o malware também pode operar em versões mais recentes, mesmo que apresentem maiores desafios para executar as funções.

O Rafel RAT é mais um lembrete de como a tecnologia de malware de código aberto pode causar danos significativos, especialmente quando mira grandes ecossistemas como o Android. Como a maioria das vítimas afetadas está rodando versões Android não suportadas, é fundamental que elas mantenham seus dispositivos atualizados com as correções de segurança mais recentes ou substituí-las se não estiverem mais recebendo atualizações.

Alexander Chailytko, gerente de Pesquisa e Inovação em Segurança Cibernética da Check Point Software

Mais de 87% das vítimas afetadas executam versões do Android que não são mais suportadas e, consequentemente, não recebem correções de segurança.

Como o Rafel RAT infecta os dispositivos?

De espionagem até ransomware, o Rafel RAT explora o acesso remoto, a vigilância, o roubo de dados e até a criptografia de arquivos. A pesquisa também descobriu inúmeras operações de phishing, isto é, táticas enganosas que costumam incluir mensagens “disfarçadas” de conteúdo legítimo de empresas e serviços, utilizando a personificação de vários apps conhecidos, como Instagram, WhatsApp, plataformas de e-commerce, programas antivírus e apps de suporte.

Para persuadir os usuários a baixarem arquivos infectados, uma das campanhas, inclusive, foi encontrada em português (Brasil) utilizando o nome do Mercado Pago, como visto abaixo.

Como manter seu Android seguro?

À medida que os criminosos cibernéticos continuam a utilizar técnicas e ferramentas como o Rafel RAT para comprometer a privacidade dos usuários, roubar dados sensíveis ou cometer fraudes financeiras, é essencial uma abordagem multicamadas à segurança móvel.

Existem algumas maneiras de detectar se seu celular foi hackeado, se a segurança dos aparelhos móveis foi comprometida ou se as informações e dados pessoais estão sendo indevidamente utilizados. 

Usuários Android devem ficar atentos principalmente aos aplicativos que instalam, garantir que estes venham apenas de fontes confiáveis ​​e realizar atualizações de segurança com frequência.

• Instale aplicativos de fontes confiáveis: baixe e instale apenas aplicativos de fontes confiáveis, como a Google Play Store. Evite lojas de aplicativos de terceiros e seja cauteloso com apps que têm poucos downloads ou avaliações ruins. Sempre verifique as permissões e avaliações antes de instalar;
• Mantenha seu software atualizado: atualize regularmente seu sistema operacional e aplicativos Android. As atualizações geralmente incluem patches de segurança que protegem contra vulnerabilidades recém-descobertas. Ative atualizações automáticas para garantir que você receba as proteções mais recentes;
• Use um aplicativo de segurança móvel confiável: instale um aplicativo de segurança móvel confiável que ofereça proteção em tempo real contra malware. Esses aplicativos podem verificar softwares maliciosos, detectar atividades suspeitas e fornecer recursos de segurança adicionais, como medidas antirroubo e navegação segura;
• Empresas podem utilizar Urmobo Advanced, solução avançada que garante a segurança dos dispositivos móveis corporativos;

Seguindo as etapas listadas acima, os usuários podem reduzir significativamente o risco de encontrar malware e aumentar a segurança do dispositivo.

É possível ter segurança nos celulares corporativos?

Atualmente, investir em segurança corporativa não é mais uma opção — é necessidade para garantir a sobrevivência e o sucesso de qualquer organização. Diante das ameaças, a falta de medidas adequadas pode expor dados valiosos da sua empresa a riscos significativos.

A maneira mais eficaz de detectar e remover um software malicioso é usar ferramentas que possuem recursos avançados, desenvolvidas especialmente para isso, como Urmobo. Uma das funcionalidades contidas no EMM é atuar instantaneamente em ameaças on-line sem comprometer o desempenho do sistema.

O que esperar de uma solução de segurança avançada?

Muitas ameaças podem ser rapidamente mitigadas, ao corrigirmos as vulnerabilidades e dar o tratamento adequado as configurações incorretas de forma prévia. Urmobo permite o controle centralizado e a proteção de todos os ativos utilizados dentro da organização. 

O gerenciamento dos dispositivos móveis evita situações desnecessárias e propícias ao vazamento de dados. As equipes garantem aos devices conformidade com as políticas organizacionais, monitoram, protegem, mantém o inventário atualizado, além de acesso à análises preditivas.

• Implementação de medidas adequadas de controle de acesso, políticas de segurança, senhas fortes, navegação segura, criptografia ou códigos de bloqueio que protejam os dispositivos contra acessos não autorizados;
• Análises automáticas, verificações de vulnerabilidades e atualizações de softwares regulares;
• Antivírus, antimalware, alertas sobre as violações detectadas;
• Separação de dados e apps pessoais / trabalho, privacidade e segurança, independentemente do dispositivo ser pessoal ou de propriedade da empresa;
• Limpeza remota dos dados em devices perdidos ou roubados, caso o aparelho caia em mãos erradas;
• Backup automático dos dados de todos os dispositivos;
• Funcionalidades integradas a outras ferramentas, resultando alto desempenho;
• Menor demanda associada ao suporte técnico;

Como Urmobo pode ajudar sua empresa?

Urmobo permite a administração de dispositivos móveis para a empresa e o gerenciamento remoto de toda a frota disponível. Em uma interface acessível 100% web, você poderá administrar terminais móveis em 3 dimensões:

• Produtividade: instalação remota de aplicativos, sincronização de arquivos e contatos, acionamento de atualizações, acesso remoto em caso de problemas;
• Restrição: bloqueio de sites inadequados para o trabalho, bloqueio de aplicativos não autorizados, mudança do dispositivo para o Modo Kiosk;
• Segurança: bloqueio ou desbloqueio de dispositivos remotamente, forçar senhas, proibir redes não seguras e mais;

O MDM apoia iniciativas de negócios ao extrair o máximo valor de seus dados.

Quer entender mais sobre como Urmobo Advanced pode revolucionar o que você entende por proteção e fazer valer seu investimento em segurança? Faça um teste grátis!