Rafel RAT despunta en el panorama del cibercrimen por ser una herramienta de código abierto que opera en dispositivos Android, y que incluye entre sus capacidades el acceso remoto, la vigilancia, el robo de datos e incluso el cifrado de los archivos de las víctimas.
El 'malware' de código abierto se desarrolló para campañas de 'phishing' y utiliza tácticas para engañar al usuario a través de mensajes y/o conversaciones, para que instale una APK maliciosa que se disfraza con un nombre y un icono falsos, solicita amplios permisos, muestra páginas web legítimas que intenta imitar y luego rastrea de forma secreta el dispositivo para filtrar datos.
Bajo esta forma de actual, Rafel RAT, abarca desde el espionaje hasta las operaciones de ransomware, y se ha utilizado en más de 120 campañas en un periodo de dos años en distintos países a nivel mundial, como señalan desde Check Point Research.
Según han detectado, los dispositivos atacados son, en su mayoría, teléfonos de las marcas Samsung, Xiaomi, Vivo y Huawei que ejecutan versiones de Android obsoletas. Los investigadores de la firma de ciberseguridad subrayan la amenaza que este 'malware' supone para la privacidad, la seguridad y la integridad de los datos de los usuarios.
Apuntan también que este tipo de programas se presentan en diversas formas, como virus, troyanos, 'ransomware', 'spyware' y 'adware', pueden infiltrarse en los dispositivos a través de múltiples vectores, como descargas de aplicaciones, sitios web maliciosos, ataques de 'phishing' e incluso vulnerabilidades del sistema.