Amenințare cibernetică: Sunt vizați utilizatorii de Android

Mara Ivan |
Data publicării:
Ce recomandă specialiștii / Foto: Freepink
Ce recomandă specialiștii / Foto: Freepink

Directoratul Naţional pentru Securitate Cibernetică (DNSC) a transmis, joi, un avertisment.

Potrivit DNSC, Rafel Remote Access Tool (RAT) este un malware destinat sistemelor Android, oferind atacatorilor control total asupra dispozitivelor infectate, fără ca utilizatorii să-și dea seama.

"Rafel RAT reprezintă o amenințare cibernetică majoră, utilizată atât pentru spionaj, cât și pentru atacuri ransomware sofisticate. Evoluția sa de la un simplu instrument de spionaj la un malware multifuncțional demonstrează adaptabilitatea și pericolul pe care îl reprezintă pentru utilizatorii de Android", a subliniat DNSC.

Lansat în 2021 și inițial distribuit gratuit pe GitHub, Rafel RAT a fost ulterior preluat și dezvoltat de grupuri de tip Advanced Persistent Threat (APT). Acest malware a câștigat rapid notorietate în rândul infractorilor cibernetici datorită funcțiilor sale extinse și ușurinței de utilizare, provocând îngrijorări atât pentru utilizatorii de Android, cât și pentru experții în securitate cibernetică. Rafel RAT a fost implicat în numeroase atacuri cibernetice globale, axate pe fraudă financiară și spionaj corporativ.

Rafel RAT a fost inițial dezvoltat pentru a accesa date sensibile de pe dispozitivele infectate, precum SMS-uri, jurnale de apeluri, contacte, parole, locații și fișiere media. Ulterior, a fost adaptat pentru atacuri de tip ransomware, criptând fișierele utilizatorilor și solicitând răscumpărări pentru deblocarea acestora.

Samsung, Xiaomi, Huawei...

Cele mai multe dintre victimele acestor atacuri au folosit telefoane Samsung, Xiaomi, Vivo și Huawei, iar 87,5% dintre acestea aveau un sistem de operare Android depășit, fără actualizări de securitate. Ultima campanie, desfășurată în 2024, a vizat entități de rang înalt din Australia, China, Franța, Germania, Italia, Pakistan, România și SUA.

Victimele au fost convinse să instaleze RAT-ul prin aplicații populare precum Black WhatsApp sau Story Saver for Instagram, aplicații de suport sau soluții antivirus. În alte cazuri, atacurile au avut loc prin e-mailuri de tip phishing, care foloseau tehnici de inginerie socială pentru a convinge destinatarii să deschidă documente atașate sau să acceseze site-uri web infectate.

Aceste atacuri nu necesită acces cu drept de administrator (root), funcționând cu succes pe dispozitive nemodificate. Rafel RAT operează eficient pe Android 12 și versiunile anterioare, dar s-au înregistrat atacuri reușite și pe Android 13. "Metode de distribuție (vectori de atac): e-mailuri de tip phishing, site-uri web malițioase, aplicații false, mesaje SMS și platforme de social media", se arată în comunicatul DNSC.

Recomandările specialiștilor 

Reprezentanții DNSC recomandă verificarea atentă a e-mailurilor primite, descărcarea aplicațiilor doar din surse de încredere, cum ar fi Google Play Store, și analiza cu atenție a permisiunilor aplicațiilor. Link-urile sau atașamentele suspecte trebuie scanate cu soluții de securitate.

"Actualizați la timp soluțiile de securitate și sistemele de operare. Realizați sesiuni periodice de training pentru conștientizare și prevenire. Contactați DNSC în cazul în care suspectați că dispozitivele au fost compromise sau sunteți subiectul unui atac cibernetic", sunt alte recomandări ale instituției.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 5.0707
Diferența -0.0026
Zi precendentă 5.0733
USD
Azi 4.3397
Diferența 0.0100
Zi precendentă 4.3297
Schimb
in
EUR flag1 EUR = 5.0707 RON
USD flag1 USD = 4.3397 RON
GBP flag1 GBP = 5.8604 RON
CHF flag1 CHF = 5.4290 RON
AUD flag1 AUD = 2.8660 RON
DKK flag1 DKK = 0.6792 RON
CAD flag1 CAD = 3.1258 RON
HUF flag1 HUF = 0.0129 RON
JPY flag1 JPY = 0.0293 RON
NOK flag1 NOK = 0.4371 RON
SEK flag1 SEK = 0.4631 RON
XAU flag1 XAU = 505.2770 RON
Monede Crypto
1 BTC = 500038.50RON
1 ETH = 19537.42RON
1 LTC = 502.88RON
1 XRP = 13.20RON
Indicatori financiari
IRCC:
3 luni: Error% p.a.
ROBOR:
3 luni: 5.93%
6 luni: 5.97%
12 luni: 5.99%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
IndiceUltima valoareVariatie
BET20651.990.11%
BET-BK4000.86-0.05%
BET-EF1121.160.14%
BET-FI73782.12-0.10%
BET-NG1504.180.11%
BET-TR47924.310.11%
BET-TRN46336.450.11%
BET-XT1771.440.07%
BET-XT-TR4024.750.07%
BET-XT-TRN3901.360.07%
BETAeRO952.48-0.55%
BETPlus3026.220.12%
RTL46197.240.14%

Opinii

Portul Constanța / Foto: kepass / Pixabay
Analistul economic Adrian Negrescu / FOTO: Facebook

Negrescu: TVA-ul ne „sângerează” bugetul, taxarea inversă e soluția

Adrian Negrescu: Extinderea taxării inverse, o...

Cristian Popa, BNR

Cele trei sectoarele unde România nu găsește oameni. Avertisment din partea BNR

BNR: România are un deficit de forță de muncă...


POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2025 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
pixel