Connect with us

Eveniment

ALERTĂ: Dispozitivele cu Android, infectate de la distanță iar utilizatorii nu observă nimic. Ce este Rafel Remote Access Tool

Publicat

acum 1 an

Publicitate

Rafel Remote Access Tool (RAT) reprezintă un tip de malware conceput pentru sistemele Android, prezentă și în România, transmit reprezentanții Directoratului Național pentru Securitate Cibernetică. Dispozitivele cu Android, infectate de la distanță iar utilizatorii nu observă nimic. Odată infectat, dispozitivul este controlabil de atacator: poate filma sau poate rula orice aplicație, inclusiv tranzacțiile financiare, scrie alba24.ro

Reprezentanții DNSC au prezentat modul în care funcționează Rafel Remote Access Tool, un instrument prezent și în România, oferind totodată și recomandări.

Rafel Remote Access Tool (RAT) reprezintă un tip de malware conceput pentru sistemele Android, prezentă și în România, transmit reprezentanții Directoratului Național pentru Securitate Cibernetică.

Acesta conferă atacatorilor capacitatea de a gestiona dispozitivele infectate de la distanță, fără ca proprietarii acestora să fie conștienți de prezența sa.

Malware-ul poate evita detecția pentru perioade extinse, ceea ce îi sporește eficiența în cadrul atacurilor.

Publicitate

Recent, acesta a fost semnalat ca fiind prezent și în România, spun cei de la DNSC.

Rafel RAT reprezintă o amenințare cibernetică majoră, ce poate fi folosită pentru spionaj și atacuri ransomware sofisticate.

Evoluția sa de la un simplu instrument de spionaj la un malware multifuncțional reflectă adaptabilitatea și pericolul pe care îl reprezintă pentru utilizatorii de dispozitive cu sistem de operare Android.

Rafel Remote Access Tool: istoricul aplicației

Aplicația a fost dezvoltată inițial în anul 2021 și distribuită gratuit prin intermediul GitHub fiind preluată și dezvoltată inclusiv de grupări de tip Advanced Persistent Threat (APT).

Rafel RAT a câștigat rapid notorietate în rândul infractorilor cibernetici datorită capacităților sale extinse și modului facil de utilizare, generând preocupări serioase atât pentru utilizatorii de platforme Android cât și pentru experții în securitate cibernetică.

A fost utilizat în numeroase atacuri cibernetice în diverse regiuni, cu accent pe frauda financiară și spionajul corporativ.

Rafel RAT a fost dezvoltat și distribuit inițial pentru a obține acces la date sensibile de pe dispozitivele Android infectate, cum ar fi mesaje SMS, jurnale de apeluri, contacte, parole stocate, locații și fișiere media.

Cele mai vulnerabile telefoane

Malware-ul a fost adaptat ulterior pentru a efectua atacuri de tip ransomware, criptând fișierele utilizatorilor și cerând răscumpărări pentru deblocarea acestora.

Majoritatea victimelor acestor atacuri au utilizat telefoane Samsung, Xiaomi, Vivo și Huawei, iar 87,5% dintre dispozitivele utilizate aveau un sistem de operare Android depășit ce nu mai beneficia de actualizări de securitate.

Ultima campanie, desfășurată în 2024, a avut ca ținte entități de rang înalt, pe o arie geografică foarte largă, ce cuprinde Australia, China, Franța, Germania, Italia, Pakistan, România, și SUA.

Ce este și cum funcționează Rafel Remote Access Tool

În unele atacuri, victimele au fost convinse să instaleze RAT-ul prin intermediul unor aplicații foarte cunoscute (cum ar fi Black WhatsApp, Story Saver for Instagram etc.), aplicații de suport sau soluții antivirus.

În alte cazuri, atacurile au avut loc prin email-uri care foloseau tehnici de inginerie socială pentru a convinge destinatarii să deschidă documente atașate sau să acceseze site-uri web infectate, instalând astfel malware-ul pe dispozitivele proprii.

Niciunul dintre aceste atacuri nu necesită acces cu drept de administrator (root), astfel încât acestea operează cu succes pe dispozitive cu sisteme de operare nemodificate.

Rafel RAT funcționează foarte bine pe Android 12 și versiunile anterioare, dar au fost înregistrate atacuri reușite și asupra dispozitivelor cu Android versiunea 13.

Rafel Remote Access: ToolMetode de distribuție (vectori de atac)

E-mailuri de tip phishing: Infractorii cibernetici folosesc adesea e-mailuri atent concepute care par a fi din surse legitime, conținând link-uri sau atașamente care, atunci când sunt accesate, duc la instalarea Rafel RAT.

Site-uri web malițioase: Utilizatorii pot fi înșelați să viziteze site-uri web compromise sau false care exploatează vulnerabilități în sistemul Android sau folosesc tehnici de inginerie socială pentru a convinge utilizatorii să descarce malware-ul.

Aplicații false: Rafel RAT este frecvent deghizat ca aplicație legitimă, precum actualizări de sistem, jocuri populare sau aplicații utilitare.

Acestea sunt distribuite prin magazine de aplicații neoficiale sau link-uri de descărcare directă.

SMS și conturi de social media: Atacatorii pot folosi mesaje text sau platforme de social media pentru a răspândi link-uri către aplicații sau site-uri web infectate.

Ce este Rafel Remote Access Tool: Mod de instalare

Odată ce aplicația malițioasă este descărcată, aceasta solicită un set extins de permisiuni de la utilizator. Aceste permisiuni includ adesea acces la contacte, SMS-uri, jurnale de apeluri, cameră, microfon, stocare și date de localizare.

Malware-ul poate folosi tactici înșelătoare pentru a convinge utilizatorii să acorde aceste permisiuni, cum ar fi faptul că sunt necesare pentru funcționalitatea aplicației.

Rafel Remote Access Tool: Capacități și funcționalitate

Furt de date: Rafel RAT poate accesa și extrage o gamă largă de date sensibile, cum ar fi: contacte, mesaje SMS (inclusiv coduri 2FA), jurnale de apeluri, istoricul de navigare, parole stocate, informații financiare.

Înregistrare audio și video: Malware-ul poate activa silențios microfonul și camera dispozitivului pentru a înregistra acțiunile și împrejurimile utilizatorului.

Capturi de ecran: Poate face capturi de ecran ale dispozitivului, putând extrage informații sensibile precum datele de autentificare (utilizator, parole, PIN-uri).

Acces la fișiere: Rafel RAT poate naviga și descărca fișiere stocate pe dispozitiv, inclusiv fotografii, documente și copii de siguranță.

Urmărire GPS: Malware-ul poate monitoriza și raporta locația dispozitivului în timp real.

Control de la distanță: Atacatorii pot folosi Rafel RAT pentru a executa comenzi pe dispozitivul infectat, prin instalarea unor module suplimentare ale malware-ului sau prin desfășurarea unor acțiuni neautorizate.

Keylogging: Poate înregistra tastele apăsate, capturând parole și alte date sensibile.

Manipularea aplicațiilor: Rafel RAT poate lansa aplicații, modifica setările aplicațiilor și chiar dezinstala software-ul de securitate.

Compatibilitate extinsă: Suport pentru versiuni Android de la v5 la v13, acoperind o gamă largă de dispozitive vulnerabile.

Evitarea detectării: Evită detecția de către PlayProtect și alte soluții de securitate pentru dispozitivele mobile.

Rafel RAT comunică cu serverele de comandă și control operate de atacatori.

Această comunicare este adesea criptată pentru a evita detectarea de către software-ul de securitate.

Serverele C2 pot trimite comenzi către dispozitivele infectate și pot exfiltra datele dorite.

Când malware-ul obține privilegii de tip DeviceAdmin, acesta poate modifica parola ecranului de blocare.

În plus, prin utilizarea dreptului de administrare a dispozitivului poate bloca procesul de dezinstalare a malware-ului.

Dacă un utilizator încearcă să revoce privilegiile de administrator din aplicație, acesta schimbă parola și blochează ecranul, împiedicând orice încercare de intervenție.

Atacatorii utilizează un panou de control web, care funcționează fără a necesita cunoștințe avansate de programare.

Prin intermediul acestei interfețe, atacatorii pot monitoriza și controla dispozitivele mobile infectate și pot decide cu privire la următorii pași ai atacului.

Comanda GetContact, de exemplu, permite obținerea detaliilor privind persoanele de contact stocate pe dispozitivul victimei.

Acest lucru oferă accesul la informații personale sensibile existente pe dispozitiv, facilitând furtul de identitate, atacurile de inginerie socială sau exploatarea în continuare a contactelor victimei în scopuri rău intenționate.

O altă facilitate a malware-ului permite criptarea fișierelor folosind tehnologia AES, cu o cheie predefinită. Alternativ, poate șterge fișiere din dispozitivele infectate.

Conturile și tranzacțiile, în pericol

Agresorii cibernetici pot prelua mesaje SMS care conțin informații sensibile utilizând comanda GetSMS, inclusiv pentru a obține detalii despre autentificarea cu doi factori (2FA).

Acest lucru prezintă un risc semnificativ de securitate, deoarece codurile 2FA sunt utilizate în mod obișnuit pentru securizarea conturilor și tranzacțiilor.

Un astfel de server C2 a fost instalat pe site-ul web al unei entități guvernamentale din Pakistan (districtjudiciarycharsadda.gov[.]pk), și este funcțional din aprilie 2023 până în prezent, victimele fiind din diverse țări printre care USA, Rusia, China și România.

Rafel Remote Access Tool: Recomandări DNSC

Conștientizarea și măsurile de protecție adecvate sunt importante pentru a preveni infectarea și pierderea datelor.

Din cauza mecanismelor de protecție specifice, Rafel RAT adesea nu este detectat de software-ul antivirus clasic.

Recomandăm implementarea următoarelor măsuri de bază de securitate cibernetică:

Sporirea vigilenței este principalul atu avut oricând la dispoziție de către un utilizator obișnuit.

Manifestați atenție la verificarea e-mailurilor primite, în special a celor care conțin atașamente sau link-uri suspecte!

Descărcați aplicațiile doar din surse de încredere, folosind doar magazinele oficiale, cum ar fi Google Play Store.

Analizați cu atenție permisiunile aplicațiilor solicitate la instalare sau la actualizare și fiți precauți la aplicațiile care solicită permisiuni excesive sau inutile.

Scanați cu o soluție de securitate instalată pe dispozitiv sau cu una disponibilă gratis online, link-urile sau atașamentele suspecte. Nu uitați să aplicați la timp update-urile pentru aceste soluții de securitate!

Pentru a vă proteja eficient împotriva ransomware, trebuie să vă concentrați în principal pe poarta principală de acces a acestuia: comunicarea prin e-mail.

Acestea se ascund adesea sub forma unor fișiere, aparent legitime, ce permit atacatorilor accesul la sistem și rularea unor programe de exfiltrare și/sau criptare a fișierelor de pe dispozitivele compromise.

Actualizați de urgență sistemele de operare, programele antivirus, browser-ele web, clienții de e-mail și alte programe utilitare.

Realizați periodic sesiuni de training cu personalul. Acestea sunt necesare atât pentru conștientizare/prevenire, cât și pentru a ști ce este de făcut în cazurile în care au loc incidente de securitate cibernetică, astfel încât acestea să fie gestionate eficient.

Nu ezitați să contactați Directoratul Național de Securitate Cibernetică (DNSC), în cazul în care suspectați că dispozitivele din cadrul entității dumneavoastră au fost compromise sau sunteți subiectul unui atac cibernetic.

Urmăriți Botosani24.ro și pe Google News

Ultimele articole pe botosani24

Dacă ți-a plăcut articolul și vrei să fii la curent cu ce scriem:

ȘTIREA TA - Dacă ești martorul unor evenimente deosebite, fotografiază, filmează și trimite-le la Botosani24 prin Facebook, WhatsApp, sau prin formularul online.

Pe aceeași tema:

Eveniment

Primăriile vor putea decide în viitor dacă în oraș sunt necesare jocuri de noroc. Se vrea descentralizarea ONJN

Publicat

acum 8 ore

vineri, 11.07.2025

de

Publicitate

Premierul României, Ilie Bolojan, a făcut vineri 11 iulie, o serie de declarații referitoare la viitoarele reforme administrative. Este vorba despre o serie de măsuri fiscale care vor fi parte din cel de al doilea pachet propus de Guvern, scrie alba24.ro

Una dintre temele importante ale pachetului de măsuri este reformarea administrației locale. Față de acest subiect Ilie Bolojan a vorbit despre reduceri de personal în administrația locală, dar și noi puteri pe care acestea trebuie să le primească.

Un subiect legat de reforma administrației locale este descentralizarea Oficiului Național pentru Jocuri de Noroc. Mai exact, momentan, ONJN este singurul organism care poate oferi licențe pentru amplasarea unui local care are jocuri de noroc.

Din acest motiv, guvernul condus de Bolojan vrea descentralizarea ONJN. Asta ar însemna că pe viitor administrația locală va putea decide dacă va aproba apariția unui local de jocuri de noroc sau nu. Mai exact, aceștia vor putea decide dacă pe o stradă sunt necesare jocuri de noroc sau nu.

Administrația locală va putea hotârî dacă localurile cu jocuri de noroc să se afle doar pe o stradă spre exemplu, sau doar într-o zonă a orașului.

”Vom veni cu o prevedere care va descentraliza autorizarea jocurile de noroc: Primăria poate să autorizeze o zonă, o stradă sau un cartier sau Mamaia de exemplu în municipiul Constanța, unde pe baza unei taxe speciale primăria poate să stabilească intensitatea.

Primăriile vor hotărî dacă au nevoie de jocuri de noroc și câte. Astăzi, orașele noastre sunt invadate de aceste jocuri de noroc”, a declarat Ilie Bolojan.

Publicitate

Momentan acesta este doar o prevedere propusă de Ilie Bolojan.

Citeste mai mult

Eveniment

Poșta Română cumpără 36 de autoutilitare pentru serviciul de curierat

Publicat

acum 8 ore

vineri, 11.07.2025

de

Publicitate

Compania Națională ‘Poșta Română’ va cumpăra pentru serviciul de curierat 24 de camioane și 12 remorci pentru care va aloca peste 25 de milioane de lei, a anunțat vineri operatorul public poștal.

‘Compania Națională ‘Poșta Română’ își continuă strategia de modernizare printr-o nouă investiție semnificativă în flota auto, menită să crească eficiența serviciilor de curierat și să asigure un transport mai sigur și mai rapid. Această inițiativă reflectă angajamentul companiei față de adaptarea continuă la nevoile pieței și la ritmul accelerat al schimbărilor din sectorul logistic’, se arată într-un comunicat al companiei transmis AGERPRES.

Valoarea estimată a investiției este de 25,38 milioane de lei (fără TVA) și include: 24 de camioane cu o capacitate de 18-20 tone; 12 remorci de 18 tone.

Camioanele și remorcile vor fi achiziționate prin leasing financiar pe o perioadă de doi ani și vor beneficia de polițe CASCO valabile patru ani și asigurare RCA pentru primul an, precizează compania.

‘Această achiziție face parte dintr-un program amplu de transformare și modernizare a companiei, completând investițiile recente în echipamente IT, soluții de automatizare și dezvoltarea unor servicii moderne, aliniate cerințelor clienților și standardelor europene. Prin această inițiativă, Poșta Română își reconfirmă poziția de lider pe piața serviciilor poștale și de logistică din România, demonstrând o viziune pe termen lung orientată spre calitate, siguranță și eficiență operațională’, se mai arată în comunicat.

Anunțul este disponibil în SEAP, iar termenul limită pentru depunerea ofertelor sau a cererilor de participare este 11 august, ora 15:00. AGERPRES

Publicitate

Citeste mai mult

Eveniment

Jandarmii au fost alături de participanții Programului de Tabere ARC 2025, desfășurat la Centrul de Agrement ,,,Codrii de Aramă” Agafton

Publicat

acum 9 ore

vineri, 11.07.2025

de

Publicitate

Vineri, după-amiază, cei aproximativ 130 de participanți la cea de-a doua serie a Programului de Tabere ARC 2025, desfăsurat la Centrul de Agrement ,,,Codrii de Aramă” Agafton, au primit vizita jandarmilor botoșăneni.

Programul de Tabere ARC, organizat de Departamentul pentru Românii de Pretutindeni este destinat elevilor, studenților și tinerilor români din afara granițelor țării și are ca scop dezvoltarea abilităților de comunicare în limba română, informarea tinerilor asupra istoriei românilor și aprofundarea cunoștințelor de cultură și civilizație românească.

Jandarmii le-au prezentat câteva aspecte din evoluția în timp a Jandarmeriei Române, de la înființarea acesteia pe 3 aprilie 1850 și până în prezent, misiunile executate și competențele legale ale jandarmilor, precum și măsurile de autoprotecție pe timpul participării la tabără, în vederea prevenirii producerii unor fapte antisociale.

Activitatea a continuat cu procedee de autoapărare executate de elevii jandarmi Daniel și Iustin, după care grupa conductori câini de serviciu a executat un exercițiu de disciplină canină și de intervenție pentru prinderea unui infractor care nu se supune somațiilor.

Activități similare se vor desfășura și ka următoarele patru serii ale Taberelor ARC 2025 de la Agafton, la care participă în total aproximativ780 de elevi și tineri români din Ucraina și Republica Moldova.

Publicitate

Citeste mai mult

Administratie

VIDEO: Premierul României, Ilie Bolojan: În ce va consta al doilea set de măsuri de reducere a cheltuielilor bugetare

Publicat

acum 9 ore

vineri, 11.07.2025

de

Publicitate

Premierul României, Ilie Bolojan, susține vineri, 11 iulie, o conferință de presă la Palatul Victoria. Mai exact, prim ministrul fac declarații legate de cel de al doilea pachet de măsuri fiscale, scrie alba24.ro. 

În urmă cu câteva zile, premierul României, a declarat că cel de al doilea pachet de măsuri fiscale vizează reforma pensiilor speciale, a companiilor de stat și combaterea evaziunii.

Ministrul a spus că acest pachet ar urma să ajungă pe mesele parlamentarilor până la sfârșitul lunii iulie.

 

Cele mai importante declarații

  • Avem nevoie de stabilitate politică, iar asta înseamnă noi pachete de măsuri.
  • Pachetele vor fi prezentate în următoarele două saptămâni.
  • Un pachet important ține de reforma societăților comerciale la care acționar este statul.
  • Vom asigura toată transparența companiilor de stat. Măsura va intra în vigoare de săptămâna viitoare. Unii s-au instalat pentru câțiva ani de zile pe baza unor indicatori de performanță care sunt formali din păcate, care nu înseamnă indicatori specifici care țin de industria respectivă, și dacă ți-ai făcut ședințele lunare și dacă bifezi câte ceva ai rezolvat o bună parte din indicatori. Indicatorii financiari sunt reduși în așa fel încât nu există indicatori care să arate clar că la o societate care este în pierdere există indicatori relevanți.
  • Vom modifica legislația, propunem scăderea numărului de membri în conducere și plafonarea indemnizațiilor.
  • Vom modifica legislația, cu un număr mai mic de membri în bordul de conducere și vom micșora salariile.
  • E nevoie să creștem eficiența acestor companii, iar indicatorii să fie cerți. Reducerea subvenției date de stat, îmbunătățirea serviciilor, profiturile suplimentare să revină statului.
  • E nevoia de închiderea societăților care acumulează pierderi mai mulți ani consecutivi.
  • Nu vom mai putea tolera astfel de situații în care câștigurile sunt net diferențiate față de performanță.
  • Modificarea legislației fiscale. Este vorba despre măsuri de încasare a taxelor. Trebuie să creștem gradul de încasare. Spre exemplu pentru a combate munca la negru trebuie controale serioase. Trebuie să finalizăm digitalizarea ANAF, din analize de risc se vede unde sunt problemele. Trebuie să modificăm legislația pe componenta de insvolvență, de creanțe. Trebuie să ne mărim capacitatea de a executa silit și confisca.
  • Limitarea mandatelor celor care conduc ANAF-ul.
  • A doua direcție importantă: Reducerea risipei din sistemul de sănătate.
  • O componentă importantă de cheltuieli sunt cele pe Sănătate. Nu mă refer la fondurile europene sau bugetele de investiții, mă refer la sumele care intră în sistem prin casa de sănătate.
  • În urmă cu 10 ani, 2014, 2015 ponderea cheltuielilor din veniturile curente ale statului erau 11%, acum au crescut la 14-16%. Asta înseamnă niște sume foarte mari. De exemplu, 2021 – 49 de miliarde, 2022- 54 miliarde, 2023 – 59 de miliarde, 2024-73 miliarde, 2025 – estimat 77 de miliarde.
  • La întâlnirea cu președintele CNAS am fost informat că avem nevoie de cel puțin 10 miliarde ca să putem termina acest an.
  • Dacă nu s-ar întâmpla nimic până la sfârșitul anului vom ajunge la 16%. Acest nivel se apropie de cel din pandemie din 2020, doar atunci am mai avut o așa creștere, în rest ne-am stabilizat undeva la 11%.
  • Se vede că în ultimii ani aceste cheltuieli pe componenta de sănătate sunt mult mai mari, cu cel puțin 10%, față de creșterea veniturilor. Nu este o direcție bună.
  • Un alt pachet important este reforma administrației publice. Tot pachetul trebuie pus în practica. Aici ne referim la impozitarea proprietății, dar și la alte măsuri care țin de administrația locală.
  • Este nevoie să creștem capacitatea administrativă. Trebuie să le creștem capacitatea de încasare a datoriilor.
  • O altă componentă este descentralizarea jocurilor de noroc. Mai exact este nevoie ca primăria din localitate să autorizeze intensitatea jocurilor de noroc. Au nevoie de jocuri de noroc, sau nu. Orașele noastre sunt invadate de jocuri de noroc.
  • Administrații locale mai eficiente. Trebuie să renormăm personalul. Mai exact să țină cont de numărul de locuitori. Normările trebuie făcute pe baze reale.
  • Trebuie să redimensionăm acest aparat (cel local).
  • Trebuie să evaluăm funcționarii, să existe o evaluare periodică a angajaților din sistemul public.
  • Pensionarea magistraților: Pensii speciale. Avem câteva realități care nu pot fi contestate. Avem o pensionare prea rapidă a magistraților. Se pensionează undeva la 48 de ani.
  • Dacă începi imediat după ce ai terminat facultatea, la 48 de ani te poți pensiona. Trebuie să creștem vârsta, nu știu, 30, 35 de ani de muncă. Să se facă nu foarte departe de vârsta standard de pensionare de 65 de ani.
  • A treia componentă: nivelul pensiei. Astăzi pensia este 80% din salariul brut, dar nu mai mult decât ultimul salariu. Un salariu brut înseamnă în general un salariu net +40-50%. Asta înseamnă că 80% din salariul brut este mai mare decât salariul net.

    Cred că o formulare corectă și cinstită – 80% din salariul net și nu mai e cazul să pui dar nu mai mult decât ultimul salariu. Este o prevedere bună, corectă și cinstită. Acestea vor fi elementele de bază după care vom discuta în perioada următoare ca să ajungem la o soluție ca după consultarea magistraților să venim cu o soluție corectă, Și sistemul de justiție trebuie să își câștige încrederea oamenilor.

    Trebuie și o nouă lege de salarizare, care să nu scadă veniturile, dar să nu mai avem atâtea sporuri. Să avem o salarizare clară, transparentă, predictibilă, au notat reporterii g4media.ro.

    Publicitate

Citeste mai mult
Publicitate
Publicitate

Știri Romania24.ro

Publicitate

Trending