Check Point Research (CPR), die Sicherheitsforscher von Check Point Software, haben die weitreichende Nutzung von Rafel, einem Remote Administrationstool (RAT), durch verschiedene Bedrohungsakteure aufgedeckt. Die Malware zielt auf Smartphones, die unter Android laufen.
Rafael bringt Funktionen und Fähigkeiten mit, die von Fernzugriff, Überwachung, Datenexfiltration bis hin zu Persistenzmechanismen reichen. Dadurch sei Rafale prädestiniert, für die Durchführung verdeckter Operationen und die Infiltrierung hochkarätiger Ziele.
In Europa hätten die meisten Angriffe Geräte in Frankreich und Italien getroffen, dahinter stehen Deutschland, Tschechien und Russland als meistbetroffene Länder. Die meisten Opfer besaßen Samsung-Telefone, während Nutzer von Xiaomi, Vivo und Huawei die zweitgrößte Gruppe unter den betroffenen Opfern bildeten.
Diese freie Malware sei entwickelt worden, um an Phishing-Kampagnen teilzunehmen, berichtet Check Point Research. Nach dem Start frage die Malware nach den erforderlichen Berechtigungen und könne auch verlangen, zur Erlaubnisliste hinzugefügt zu werden.
Check Point Research hat einen ausführlichen Beitrag zur Funktionsweise von Rafael. Die Experten empfehlen, Apps nur aus seriösen Quellen wie dem Google Play Store herunterzuladen, App-Stores von Drittanbietern zu meiden und Vorsicht bei Apps walten zu lassen, die nur wenige Downloads oder schlechte Bewertungen hätten.
