Antonis Terefos dan Bohdan Melnykov, peneliti dari Check Point, menemukan lebih dari 120 kampanye RAT yang dilakukan oleh berbagai kelompok penyusup, termasuk pelaku yang cukup terkenal seperti APT-C-35, DoNot Team, Brainworm, dan Origami Elephant. Mayoritas penyerang diketahui berasal dari Pakistan dan Iran, dengan Indonesia, Amerika Serikat (AS), dan China menjadi sasaran serangan utama.
Tak hanya Indonesia, serangan malware Rafel RAT juga dilaporkan menyerang pengguna Android di berbagai negara lain seperti India, Australia, Perancis, Jerman, Italia, dan Rusia. Serangan dilakukan dengan berbagai cara, di antaranya melalui APK berbahaya yang menyamar sebagai aplikasi populer seperti media sosial, aplikasi pesan, e-commerce, hingga antivirus.
Setelah pengguna mengunduhnya, aplikasi palsu tersebut meminta berbagai izin, termasuk akses ke seluruh data dalam ponsel. Hal ini dapat menyebabkan pencurian data sensitif pengguna dan bahkan penyalahgunaan finansial. Oleh karena itu, disarankan untuk menggunakan ponsel dengan versi Android yang masih aktif agar selalu menerima pembaruan software dan keamanan.
