Gli esperti hanno avvisato gli utenti Android di stare attenti alle app che scaricano sul loro smartphonecon aggressori informatici utilizzando “tecniche sempre più sofisticate” per violare i dispositivi.
Un tipo di malware, denominato Rafel RAT, opera in modo furtivo sui dispositivi e “fornisce agli autori di attacchi un potente toolkit per l’amministrazione e il controllo da remoto”.
L’ultimo avvertimento arriva da Antonis Terefos e Bohdan Melnykov, della società di intelligence sulle minacce informatiche Ricerca sul punto di controllo.
Scopri le novità con l’app 7NEWS: Scarica oggi
Terefos e Melnykov affermano che il malware può consentire una serie di attività dannose, dal furto di dati alla manipolazione dei dispositivi, e può persino hackerare l’autenticazione a due fattori.
“Le caratteristiche e le capacità di Rafel, come l’accesso remoto, la sorveglianza, l’esfiltrazione dei dati e i meccanismi di persistenza, lo rendono uno strumento potente per condurre operazioni segrete e infiltrarsi in obiettivi di alto valore”, hanno affermato Terefos e Melnykov.
Il malware si spaccia per applicazioni legittime, tra cui Profilo utenteWhatsApp e varie piattaforme di e-commerce, nonché programmi antivirus e app di supporto per numerosi servizi.
Scaricando queste app, gli utenti potrebbero inconsapevolmente consentire agli amministratori delle app di controllare i propri dati e le funzionalità del telefono.
Tra i comandi rilevati rientrano l’accesso o la cancellazione dei dati, la supervisione delle password e altro ancora.
Alcuni utenti hanno segnalato che i loro contatti e messaggi sono stati violati e che i messaggi di autenticazione a due fattori sono stati intercettati e utilizzati per accedere ad altri account.
Nella sua forma più grave, il malware riesce a impedire la propria disinstallazione.
“Se un utente tenta di revocare i privilegi di amministratore dall’applicazione, questa modifica immediatamente la password e blocca lo schermo, vanificando qualsiasi tentativo di intervento”, hanno affermato Terefos e Melnykov.
In un caso, la cronologia delle chiamate di un utente è stata cancellata prima che sul suo telefono venisse visualizzato un messaggio che lo indirizzava a un canale Telegram.
Prendere di mira i telefoni più vecchi
La maggior parte delle persone interessate possedeva telefoni Samsung, ma sono stati colpiti anche utenti Xiaomi, Vivo e Huawei.
Terefos e Melnykov hanno affermato che la maggior parte di loro aveva anche modelli di telefoni più vecchi.
In genere, il malware può operare su tutti i dispositivi mobili, ma “le versioni più recenti del sistema operativo solitamente presentano maggiori difficoltà nell’esecuzione delle funzioni del malware o richiedono più azioni da parte della vittima per essere efficaci”, hanno affermato.
![Gli esperti hanno avvisato gli utenti Android di stare attenti alle app che scaricano. Immagine stock](https://images.7news.com.au/publication/C-15159904/d9c92e60f3b26f78ce3e06867cf8ed4301b626c4.jpg)
“Oltre l’87 percento delle vittime colpite utilizza versioni di Android che non sono più supportate e, di conseguenza, non ricevono correzioni di sicurezza”.
Terefos e Melnykov hanno affermato che Rafel RAT dovrebbe essere preso estremamente sul serio in quanto rappresenta una minaccia.
“La prevalenza di Rafel RAT evidenzia la necessità di una vigilanza continua e di misure di sicurezza proattive per salvaguardare i dispositivi Android da sfruttamenti dannosi”, hanno affermato.
“Dato che i criminali informatici continuano a sfruttare tecniche e strumenti come Rafel RAT per compromettere la privacy degli utenti, rubare dati sensibili e perpetrare frodi finanziarie, è essenziale un approccio multistrato alla sicurezza informatica”.