Android設備小心 Rafel木馬肆虐 華為、小米都中招

以色列網絡安全公司Check Point Research近期發布研究報告指出，一個名為Rafel的開源遠程控制木馬（RAT）正肆虐網絡，全球超過39億台Android設備正面臨安全威脅。其中美國、中國、印度和印尼是重災區，大多數受害者使用的是三星手機，其中小米、Vivo 和華為用戶是目標受害者中的第二大群體。這結果與該設備在各市場的受歡迎程度相對應。

報告指出，Rafel RAT是一種開源惡意軟體工具，可在Android裝置上秘密運行。它為惡意行為者提供了用於遠端管理和控制的強大工具包，支援從資料竊取到裝置操縱等一系列惡意活動。

他們觀察到大約120起不同的惡意活動，其中一些成功地針對了知名組織，包括軍事部門。雖然大多數目標受害者來自美國、中國和印尼，但攻擊地域範圍相當廣泛。

在手機型號上，調查結果也強調，大多數受害者擁有Google裝置（Pixel、Nexus）、三星 Galaxy A 和 S 系列以及小米Redmi系列；在Android 版本在受影響最嚴重的分布情況上， Android 11 最受歡迎，其次是版本8和5。

據了解，Android設備一旦感染 Rafel 木馬，就會在後台隱蔽運行繞過Google Play保護，並獲取設備訊息（標識符、地域、國家、運營商詳細信息、具體型號、root 狀態）、位置信息和已安裝的應用程序列表；竊取受害者的電話簿、短信、通話記錄和文件；刪除文件和通話記錄、加密文件、更改設備壁紙、鎖定設備屏幕、向受害者顯示或播放指定信息（使用不同語言）等。