Los investigadores de Check Point Research han descubierto rastros de un nuevo malware dirigido a teléfonos inteligentes Android. Rafael RAT. Este malware de código abierto fue identificado en 120 campañas diferentes, revela la investigación. Según los investigadores, actualmente muchos ciberdelincuentes están aprovechando el virus para orquestar ciberataques.
APK maliciosos detrás del ataque
Para difundir Rafel RAT, los piratas informáticos utilizan varias estrategias trilladas. Por ejemplo, ocultan malware en el código. Archivos APK permitiéndole instalar aplicaciones populares como Instagram o WhatsApp. Durante la instalación, el programa malicioso solicitará una serie de permisos que le permitirán operar discretamente en segundo plano.
Una vez infiltrado en el teléfono de sus objetivos, Rafel RAT podrá tomar el control del dispositivo. De forma remota, los ciberdelincuentes podrán orquestar un ataque de ransomware cifrando todos los datos almacenados en el teléfono. Además, podrán eliminar todos los archivos, bloquear completamente la pantalla táctil, robar todos los SMS y filtrar su ubicación. En el caso de una operación de ransomware, el mensaje de rescate aparecerá en la pantalla. Para recuperar el acceso al dispositivo, la víctima deberá pagar un rescate en criptomonedas.
Lea también: La policía anuncia la “operación más grande jamás realizada” contra el malware
Viejos teléfonos inteligentes Android en el visor
Rafel RAT se dirige principalmente a usuarios de un smartphone con una versión obsoleta de Android, que ya no recibe actualizaciones de seguridad. Casi el 90% de las víctimas de virus utilizan un teléfono inteligente con Android 11 o una versión anterior. Es probable que los ciberdelincuentes estén explotando vulnerabilidades no parcheadas en estos sistemas operativos más antiguos. Sólo el 12,5% de los terminales infectados ejecutan Android 12 o 13.
Como afirma Google dentro de Android Studio, más del 50% de los teléfonos inteligentes Android En todo el mundo todavía se ejecuta una versión obsoleta de Android. En detalle, el 19% Los dispositivos todavía ejecutan Android 11, una versión lanzada en 2020 y descontinuada este año. Observamos que el 13,6% de los usuarios utilizan Android 10, el 8,4% Android 9 Pie, el 5,8% utiliza Android 8.0-8.1 Oreo, el 2,0% todavía utiliza Android 7.0-7.1 Nougat y el 1,4% utiliza Android 6.0 Marshmallow. A pesar de sus esfuerzos, Google no ha podido poner fin a la fragmentación de Android. Este es un importante riesgo de ciberseguridad. Estos dispositivos obsoletos no están suficientemente protegidos contra los piratas informáticos, y esta oleada de ciberataques lo demuestra.
Las marcas de Android más afectadas
Si bien la mayoría de las víctimas utilizan un teléfono inteligente Samsung, Check Point revela que los piratas informáticos han atacado una amplia gama de marcas diferentes. Los teléfonos inteligentes de Xiaomi, Huawei, Google e incluso Vivo también se encontraron en el punto de mira de los atacantes. Los resultados de los análisis de Check Point revelan que “La mayoría de las víctimas tenían dispositivos de Google (Pixel, Nexus), Samsung Galaxy A & S Series y Xiaomi Redmi”.
La mayoría de los ciberataques que involucraron a Rafel RAT se dirigieron a entidades ubicadas en Estados Unidos, China e Indonesia. Sin embargo, algunas de las operaciones tuvieron como objetivo víctimas en Francia, Alemania e Italia. Según Check Point, un grupo de ciberespías está explotando activamente el malware para atacar “organizaciones de alto nivel”incluidas las entidades militares.
Como precaución, te invitamos, como siempre, a tener cuidado al instalar una aplicación en tu teléfono inteligente. Para evitar sorpresas desagradables, no descargue aplicaciones de fuentes no oficiales.
Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Punto de control
