Si su teléfono Android ya no recibe actualizaciones de seguridad, corre el peligro de recibir un ataque de ransomware. Los investigadores de seguridad han descubierto varias campañas de malware dirigidas principalmente a dispositivos Android obsoletos. Utiliza un malware de Android de código abierto llamado «Rafel RAT». De hecho, incluso los modelos de gama alta, como la línea Galaxy S de Samsung, son vulnerables. De hecho, cada vez es más peligroso tener smartphones Android obsoletos.
¡Rafael está atacando los teléfonos inteligentes Android obsoletos!
Rafel RAT es una poderosa herramienta de malware de código abierto con excelentes técnicas para evitar la detección. Esto proporciona a los usuarios malintencionados un conjunto de herramientas de administración y control remoto que les permiten realizar diversas actividades maliciosas en un dispositivo infectado. Desde el robo de datos y la vigilancia hasta la manipulación de dispositivos, facilita todo tipo de ataques remotos, lo que lo convierte en una opción popular entre los actores de amenazas.
Los investigadores de seguridad Antonis Terefos y Bohdan Melnykov de Control Recientemente identificó más de 120 campañas de malware para Android que utilizan Rafel RAT. Algunas de las campañas están dirigidas por actores de amenazas conocidos, incluido APT-C-35 (también conocido como DoNot Team, Brainworm y Origami Elephant). Los atacantes menos conocidos son en su mayoría de Pakistán e Irán.
Todos los países en riesgo
Todos los países están en riesgo y los atacantes se han dirigido principalmente a dispositivos con Android 11 o anterior. Estos celulares ya no reciben actualizaciones de seguridad y son vulnerables a fallas conocidas.
Según Check Point, más del 87,5% de todos los dispositivos afectados tenían Android 11 o una versión anterior. Los dispositivos con Android 5 y Android 8 fueron responsables del 17,9% de los ataques cada uno: la mayoría. Algunos dispositivos afectados tenían Android 4.
Las marcas más afectadas
En lo que respecta a las marcas de teléfonos inteligentes, es una combinación de todas las empresas populares. Los dispositivos Samsung registraron el mayor número de ataques, pero esto también podría ser un reflejo del hecho de que es el mayor proveedor. La compañía coreana fabrica más teléfonos móviles que cualquier otra marca y lleva mucho tiempo encabezando la lista. Los dispositivos Xiaomi, Vivo y Huawei constituyeron el segundo grupo más grande entre las víctimas objetivo.
Evite instalar aplicaciones de fuentes desconocidas
Los delincuentes distribuyen Rafel RAT a través de diversos medios. Sin embargo, en la mayoría de los casos, los usuarios lo descargan a través de APK maliciosos disfrazados de redes sociales y aplicaciones de mensajería populares, incluidas Instagram y WhatsApp. Además, también se hacen pasar por plataformas de comercio electrónico y aplicaciones antivirus para distribuir malware. Así que tenga mucho cuidado con lo que instala.
Este es el punto débil de su teléfono móvil: ¡ni Wi-Fi ni Bluetooth!
¿AirPods Pro 3 los mejores auriculares del mundo?
