Advierten sobre Rafel RAT, un 'malware' que opera en Android con capacidades de espionaje y 'ransomware'

El 'malware' de código abierto se desarrolló para campañas de 'phishing' y utiliza tácticas para engañar al usuario a través de mensajes y/o conversaciones, para que instale una APK maliciosa que se disfraza con un nombre y un icono falsos, solicita amplios permisos, muestra páginas web legítimas que intenta imitar y luego rastrea de forma secreta el dispositivo para filtrar datos.

Bajo esta forma de actual, Rafel RAT, abarca desde el espionaje hasta las operaciones de ransomware, y se ha utilizado en más de 120 campañas en un periodo de dos años en distintos países a nivel mundial, como señalan desde Check Point Research.

Según han detectado, los dispositivos atacados son, en su mayoría, teléfonos de las marcas Samsung, Xiaomi, Vivo y Huawei que ejecutan versiones de Android obsoletas. Los investigadores de la firma de ciberseguridad subrayan la amenaza que este 'malware' supone para la privacidad, la seguridad y la integridad de los datos de los usuarios.

Apuntan también que este tipo de programas se presentan en diversas formas, como virus, troyanos, 'ransomware', 'spyware' y 'adware', pueden infiltrarse en los dispositivos a través de múltiples vectores, como descargas de aplicaciones, sitios web maliciosos, ataques de 'phishing' e incluso vulnerabilidades del sistema.