最一份由以色列網絡安全公司 Check Point Research(CPR)發表的報告指出,Rafel 開源遠程控制木馬程式(RAT)正威脅著全球的 Android 裝置安全。據估計,全球超過 39 億部 Android 裝置面臨此威脅,其中美國、中國和印度是重災區。
▲全球超過 39 億台 Android 裝置面臨 Rafel RAT 威脅,其中美國、中國和印度是重災區(圖片來源:聯合新聞網)
Rafel RAT 有強大的數據竊取、用戶監視及裝置操控能力,能在受感染的裝置上秘密運行。Rafel RAT 能繞過 Google Play 保護,獲取裝置資訊、地理位置、已安裝的應用程序列表,並竊取電話簿、短訊、通話記錄和文件等資料。Rafel RAT 還能刪除文件、加密文件、更改裝置壁紙、鎖定裝置螢幕,甚至向受害者顯示或播放指定訊息。
CPR 觀察到大約 120 個不同的惡意活動,其中成功針對軍事部門。受害者主要來自美國、中國、印度及印尼。報告亦指出,受 Rafel RAT 影響的大多數受害者使用的裝置包括 Google Pixel 和 Nexus 系列、Samsung Galaxy A 和 S 系列以及小米 Redmi 系列,Vivo 及華為用戶亦同受攻擊。其中 Android 11 是較新的版本,卻是此次攻擊中受影響最嚴重的版本之一,緊隨其後的是 Android 8 和 5。
Rafel RAT 經常偽裝成知名應用程序,如 Instagram、WhatsApp、電子商務平台或防病毒軟件來誘導用戶下載惡意 APK。一旦成功安裝,木馬會請求危險權限,以確保能在後台持續運行。
資料及圖片來源:聯合新聞網
相關文章:
中國智能手機系統報告 華為鴻蒙蠶食 Android 市佔率 Android、iOS 及瀏覽器阻擋廣告 減低流量消耗 + 保護個人網路私隱 余承東:「我們用 10 年完成歐美 30 年所做的事」 手機開機不再顯示「Powered by Android」