以色列網絡安全公司Check Point Research近期發布研究報告指出,一個名為Rafel的開源遠程控制木馬(RAT)正肆虐網絡,全球超過39億台安卓 (Android )設備正面臨安全威脅。其中美國、中國、印度和印尼是重災區,大多數受害者使用的是三星 手機 ,其中小米 、vivo 和華為 用戶是目標受害者中的第二大群體。這結果與該設備在各市場的受歡迎程度相對應。
報告指出,Rafel RAT是一種開源惡意軟體工具,可在Android裝置上秘密運行。它為惡意行為者提供了用於遠端管理和控制的強大工具包,支援從資料竊取到裝置操縱等一系列惡意活動。
他們觀察到大約120起不同的惡意活動,其中一些成功地針對了知名組織,包括軍事部門。雖然大多數目標受害者來自美國、中國和印尼,但攻擊地域範圍相當廣泛。
在手機型號上,調查結果也強調,大多數受害者擁有Google裝置(Pixel、Nexus)、三星 Galaxy A 和 S 系列以及小米Redmi系列;在Android 版本在受影響最嚴重的分布情況上, Android 11 最受歡迎,其次是版本8和5。
據了解,Android設備一旦感染 Rafel 木馬,就會在後台隱蔽運行繞過Google Play保護,並獲取設備訊息(標識符、地域、國家、運營商詳細信息、具體型號、root 狀態)、位置信息和已安裝的應用程序列表;竊取受害者的電話簿、簡訊、通話記錄和文件;刪除文件和通話記錄、加密文件、更改鎖定設備螢幕、向受害者顯示或播放指定訊息(使用不同語言)等。