Gli esperti hanno avvisato gli utenti Android di stare attenti alle app che scaricano sul loro smartphonecon aggressori informatici utilizzando “tecniche sempre più sofisticate” per violare i dispositivi.
Un tipo di malware, denominato Rafel RAT, opera in modo furtivo sui dispositivi e “fornisce agli autori di attacchi un potente toolkit per l’amministrazione e il controllo da remoto”.
L’ultimo avvertimento arriva da Antonis Terefos e Bohdan Melnykov, della società di intelligence sulle minacce informatiche Ricerca sul punto di controllo.
Scopri le novità con l’app 7NEWS: Scarica oggi 
Terefos e Melnykov affermano che il malware può consentire una serie di attività dannose, dal furto di dati alla manipolazione dei dispositivi, e può persino hackerare l’autenticazione a due fattori.
“Le caratteristiche e le capacità di Rafel, come l’accesso remoto, la sorveglianza, l’esfiltrazione dei dati e i meccanismi di persistenza, lo rendono uno strumento potente per condurre operazioni segrete e infiltrarsi in obiettivi di alto valore”, hanno affermato Terefos e Melnykov.
Il malware si spaccia per applicazioni legittime, tra cui Profilo utenteWhatsApp e varie piattaforme di e-commerce, nonché programmi antivirus e app di supporto per numerosi servizi.
Scaricando queste app, gli utenti potrebbero inconsapevolmente consentire agli amministratori delle app di controllare i propri dati e le funzionalità del telefono.
Tra i comandi rilevati rientrano l’accesso o la cancellazione dei dati, la supervisione delle password e altro ancora.
Alcuni utenti hanno segnalato che i loro contatti e messaggi sono stati violati e che i messaggi di autenticazione a due fattori sono stati intercettati e utilizzati per accedere ad altri account.
Nella sua forma più grave, il malware riesce a impedire la propria disinstallazione.
“Se un utente tenta di revocare i privilegi di amministratore dall’applicazione, questa modifica immediatamente la password e blocca lo schermo, vanificando qualsiasi tentativo di intervento”, hanno affermato Terefos e Melnykov.
In un caso, la cronologia delle chiamate di un utente è stata cancellata prima che sul suo telefono venisse visualizzato un messaggio che lo indirizzava a un canale Telegram.
Prendere di mira i telefoni più vecchi
La maggior parte delle persone interessate possedeva telefoni Samsung, ma sono stati colpiti anche utenti Xiaomi, Vivo e Huawei.
Terefos e Melnykov hanno affermato che la maggior parte di loro aveva anche modelli di telefoni più vecchi.
In genere, il malware può operare su tutti i dispositivi mobili, ma “le versioni più recenti del sistema operativo solitamente presentano maggiori difficoltà nell’esecuzione delle funzioni del malware o richiedono più azioni da parte della vittima per essere efficaci”, hanno affermato.
“Oltre l’87 percento delle vittime colpite utilizza versioni di Android che non sono più supportate e, di conseguenza, non ricevono correzioni di sicurezza”.
Terefos e Melnykov hanno affermato che Rafel RAT dovrebbe essere preso estremamente sul serio in quanto rappresenta una minaccia.
“La prevalenza di Rafel RAT evidenzia la necessità di una vigilanza continua e di misure di sicurezza proattive per salvaguardare i dispositivi Android da sfruttamenti dannosi”, hanno affermato.
“Dato che i criminali informatici continuano a sfruttare tecniche e strumenti come Rafel RAT per compromettere la privacy degli utenti, rubare dati sensibili e perpetrare frodi finanziarie, è essenziale un approccio multistrato alla sicurezza informatica”.
