Специалисты Check Point Research (CPR) выявили RAFEL RAT, ANDROID MALWARE FROM ESPIONAGE TO RANSOMWARE OPERATIONS несколько киберпреступных групп, которые начали использовать Android-вирус под названием Rafel RAT. Они атакуют в первую очередь владельцев смартфонов Samsung. Второй по величине группой жертв стали пользователи Xiaomi, Vivo, Huawei и Google.
Rafel позволяет злоумышленникам удалённо управлять заражёнными устройствами. Троян не только предоставляет доступ к конфиденциальным данным, но также может стирать и копировать их. Более того, он способен перехватывать уведомления и действовать в качестве вымогателя.
Вирус был разработан для фишинговых кампаний. Он выдаёт себя за популярные приложения, включая WhatsApp, а также за различные платформы электронной коммерции, антивирусные программы и службы поддержки сервисов. При запуске вредоносная программа запрашивает все необходимые разрешения. Сразу после активации она начинает работу в фоновом режиме.
С её помощью злоумышленники атакуют жителей России, США, Китая, Индонезии, Германии, Франции и многих других стран. Отмечается, что почти все жертвы пользовались устаревшими версиями Android, которые уже не получают обновлений. Это может быть связано с тем, что новые ОС обычно создают больше проблем для вредоносного ПО и требуют большего количества действий для достижения цели.