2023年7月3日訊息,網絡安全專家Check Point Research於6月20日發布了一項研究報告,揭露了一種名為Rafel的開源遠程控制木馬(RAT),目前已對全球超過39億台安卓裝置造成威脅。
據該安全機構觀察,迄今已發現至少120起利用Rafel發動的攻擊活動,這些攻擊主要集中在美國、中國、印度和印度尼西亞等國。
受影響的多為舊款安卓手機,其中三星、小米、vivo、華為以及一加等品牌的設備均在攻擊範圍內。
攻擊者通常通過假冒的Instagram、WhatsApp、流行的電子商務平台以及防病毒軟體等途徑來分發該木馬程序。在受影響的設備中,裝有安卓11系統的設備受害最深,其次是安卓8和安卓5系統的設備。
一旦安卓設備感染了Rafel木馬,它便會在後台秘密運行,其功能包括:繞過Google Play的保護機制、獲取豐富的設備信息(包括標識符、地域、國家、運營商詳細信息、具體型號、root狀態)、位置信息和已安裝的應用程序列表。
此外,Rafel木馬能窃取受害者的通訊錄、短信、通話記錄和文件,並具備刪除文件和通話記錄、加密文件、更改設備壁紙、鎖定設備屏幕,以及向受害者展示或播放特定信息的能力。
惡意軟件通過PHP面板運行,使得攻擊者能夠查看被侵入設備的信息並向其發送命令。在此次報告中,Check Point Research強調了對舊型手機用戶的特別風險,建議這一群體提高警惕並更新安全措施。