No menu items!

    Android设备小心 Rafel木马肆虐 华为、小米都中招

    以色列网络安全公司Check Point Research近期发布研究报告指出,一个名为Rafel的开源远程控制木马正肆虐网络,其中美国、中国、印度和印尼是重灾区。(取材自Check Point Research)

    以色列网络安全公司Check Point Research近期发布研究报告指出,一个名为Rafel的开源远程控制木马(RAT)正肆虐网络,全球超过39亿台Android设备正面临安全威胁。其中美国、中国、印度和印尼是重灾区,大多数受害者使用的是三星手机,其中小米、Vivo 和华为用户是目标受害者中的第二大群体。这结果与该设备在各市场的受欢迎程度相对应。

    报告指出,Rafel RAT是一种开源恶意软件工具,可在Android设备上秘密运行。它为恶意行为者提供了用于远程管理和控制的强大工具包,支持从数据窃取到设备操纵等一系列恶意活动。

    他们观察到大约120起不同的恶意活动,其中一些成功地针对了知名组织,包括军事部门。虽然大多数目标受害者来自美国、中国和印尼,但攻击地域范围相当广泛。

    在手机型号上,调查结果也强调,大多数受害者拥有Google设备(Pixel、Nexus)、三星 Galaxy A 和 S 系列以及小米Redmi系列;在Android 版本在受影响最严重的分布情况上, Android 11 最受欢迎,其次是版本8和5。

    据了解,Android设备一旦感染 Rafel 木马,就会在后台隐蔽运行绕过Google Play保护,并获取设备消息(标识符、地域、国家、运营商详细信息、具体型号、root 状态)、位置信息和已安装的应用程序列表;窃取受害者的电话簿、短信、联系历史和文档;删除文档和联系历史、加密文档、更改设备壁纸、锁定设备屏幕、向受害者显示或播放指定信息(使用不同语言)等。

    热点

    发表评论