Se hai questo smartphone sei nei guai fino al collo: potrebbe essere già tardi per correre ai ripari

Agisci ora per garantire la sicurezza del tuo dispositivo e proteggerti da possibili attacchi ransomware e altre minacce informatiche.

Possedere uno smartphone non aggiornato potrebbe metterti in una situazione davvero critica. Molti utenti sottovalutano l’importanza degli aggiornamenti di sicurezza, considerandoli semplici notifiche fastidiose o irrilevanti. In realtà, questi aggiornamenti sono fondamentali per proteggere i dispositivi dalle minacce informatiche sempre più avanzate.

Le vulnerabilità presenti nei sistemi operativi obsoleti rappresentano una porta aperta per i cybercriminali, pronti a sfruttarle per scopi malevoli. Tutti gli utenti che hanno la pessima abitudine di ignorare gli avvisi di aggiornamento del sistema operativo dello smartphone dovrebbero considerarsi in pericolo: questa nuova minaccia potrebbe aver già esposto i loro dati a rischi da non sottovalutare.

Rafel RAT: una minaccia per gli smartphone obsoleti

Un malware open-source chiamato Rafel RAT sta prendendo di mira specificamente i dispositivi Android non aggiornati. Questo software dannoso viene utilizzato da numerosi criminali informatici per attaccare dispositivi obsoleti e, in alcuni casi, bloccarli con un modulo ransomware che richiede un riscatto tramite Telegram.

I ricercatori di Check Point, Antonis Terefos e Bohdan Melnykov, hanno rilevato oltre 120 campagne che utilizzano il malware Rafel RAT. Questi attacchi sono condotti da noti attori delle minacce, come il gruppo APT-C-35 (DoNot Team), e l’origine di molte attività dannose è stata identificata in Iran e Pakistan. I dispositivi presi di mira includono versioni di Android 11 e precedenti, che rappresentano oltre l’87,5% del totale delle infezioni. Questi dispositivi non ricevono più aggiornamenti di sicurezza, rendendoli estremamente vulnerabili agli attacchi. Solo il 12,5% dei dispositivi infetti eseguiva Android 12 o 13, che sono versioni più recenti e sicure.

I marchi e i modelli vulnerabili includono una vasta gamma di dispositivi, tra cui Samsung Galaxy, Google Pixel, Xiaomi Redmi, Motorola One, OnePlus, Vivo e Huawei. Rafel RAT si dimostra un attacco efficace contro molteplici implementazioni Android. Il malware si diffonde tramite vari mezzi, spesso sfruttando marchi noti come Instagram, WhatsApp, piattaforme di e-commerce o app antivirus per ingannare gli utenti a scaricare APK dannosi. Durante l’installazione, Rafel RAT richiede permessi rischiosi, inclusa la possibilità di ottimizzazione della batteria, per poter funzionare in background senza essere rilevato.

Per proteggersi da questi attacchi, è essenziale evitare di scaricare APK da fonti non attendibili, non cliccare su URL incorporati in email o SMS sospetti e scansionare le app con Play Protect prima di avviarle. Mantenere il proprio dispositivo aggiornato è la chiave per prevenire vulnerabilità sfruttabili da malware come Rafel RAT.