Directoratul Național pentru Securitate Cibernetică (DNSC) avertizează utilizatorii de telefoane mobile cu privire la o nouă amenințare cibernetică, Rafel Remote Access Tool (RAT). Acest malware, conceput pentru sistemele Android, permite atacatorilor să controleze dispozitivele infectate de la distanță, fără ca proprietarii să fie conștienți de prezența sa, informează Realitatea.net.

Potrivit DNSC, Rafel RAT poate evita detecția pentru perioade lungi, sporindu-i eficiența în cadrul atacurilor. Recent, acesta a fost semnalat și în România. Inițial dezvoltat în 2021 și distribuit gratuit pe GitHub, Rafel RAT a fost preluat și dezvoltat de grupuri de tip Advanced Persistent Threat (APT). Acest malware multifuncțional a fost folosit în diverse atacuri cibernetice, inclusiv pentru spionaj și ransomware, și a fost utilizat pentru a obține acces la date sensibile precum mesaje SMS, jurnale de apeluri, contacte și fișiere media.

Majoritatea victimelor au utilizat telefoane Samsung, Xiaomi, Vivo și Huawei, iar 87,5% dintre dispozitivele afectate aveau un sistem de operare Android depășit. Ultima campanie de atacuri, desfășurată în 2024, a vizat entități de rang înalt din diverse țări, inclusiv România. Atacurile au fost realizate prin intermediul unor aplicații populare și email-uri de tip phishing, utilizând tehnici de inginerie socială.

Rafel RAT funcționează eficient pe versiunile Android 12 și anterioare, dar au fost înregistrate atacuri și pe dispozitive cu Android 13. DNSC subliniază importanța verificării e-mailurilor primite, descărcării aplicațiilor doar din surse oficiale, și analizării cu atenție a permisiunilor solicitate de aplicații. Utilizatorii sunt sfătuiți să actualizeze regulat sistemele de operare și soluțiile de securitate, și să fie vigilenți la link-urile sau atașamentele suspecte.

DNSC recomandă, de asemenea, sesiuni de training pentru personal, pentru conștientizare și gestionarea eficientă a incidentelor de securitate cibernetică. În cazul în care utilizatorii suspectează că dispozitivele lor au fost compromise, aceștia sunt încurajați să contacteze DNSC pentru asistență.