Фахівці Check Point Research (CPR) виявили кілька кіберзлочинних груп, які почали використовувати Android-вірус під назвою Rafel RAT. Вони атакують насамперед власників смартфонів Samsung. Другою за величиною групою жертв стали користувачі Xiaomi, Vivo, Huawei та Google.
Rafel дозволяє зловмисникам віддалено керувати зараженими пристроями. Троян не тільки надає доступ до конфіденційних даних, але також може прати та копіювати їх. Більше того, він здатний перехоплювати повідомлення та діяти як здирник.
Вірус було розроблено для фішингових кампаній. Він видає себе за популярні програми, включаючи WhatsApp, а також за різні платформи електронної комерції, антивірусні програми та служби підтримки сервісів. Під час запуску шкідлива програма запитує всі необхідні дозволи. Відразу після активації вона починає роботу у фоновому режимі.
З її допомогою зловмисники атакують жителів Росії, США, Китаю, Індонезії, Німеччини, Франції та багатьох інших країн. Зазначається, що майже всі жертви користувалися застарілими версіями Android, які вже не одержують оновлень. Це може бути пов'язано з тим, що нові ОС зазвичай створюють більше проблем для шкідливого програмного забезпечення та вимагають більшої кількості дій для досягнення мети.