最一份由以色列网络安全公司Check Point Research(CPR)发布的报告指出,Rafel开源远程控制木马程序(RAT)正威胁着全球的Android设备安全。据估计,全球超过39亿部Android设备面临此威胁,其中美国、中国和印度是重灾区。

全球超过39亿台Android设备面临Rafel RAT威胁,其中美国、中国和印度是重灾区(图片来源:联合新闻网)

Rafel RAT有强大的数据窃取、用户监视及设备操控能力,能在受感染的设备上秘密运行。Rafel RAT能绕过Google Play保护,获取设备资讯、地理位置、已安装的应用程串行表,并窃取电话簿、短信、通话记录和文件等数据。Rafel RAT还能删除文件、加密文件、更改设备壁纸、锁定设备屏幕,甚至向受害者显示或播放指定消息。

CPR观察到大约120个不同的恶意活动,其中成功针对军事部门。受害者主要来自美国、中国、印度及印尼。报告也指出,受Rafel RAT影响的大多数受害者使用的设备包括Google Pixel和Nexus系列、Samsung Galaxy A和S系列以及小米Redmi系列,Vivo及华为用户也同受攻击。其中Android 11是较新的版本,却是此次攻击中受影响最严重的版本之一,紧随其后的是Android 8和5。

Rafel RAT经常伪装成知名应用程序,如Instagram、WhatsApp、电子商务平台或防病毒软件来诱导用户下载恶意APK。一旦成功安装,木马会请求危险权限,以确保能在后台持续运行。

数据及图片来源:联合新闻网