网络安全公司 Check Point Research 于 6 月 20 日发布研究报告,披露了名为 Rafel 的开源远程控制木马(RAT)正肆虐网络,全球超过 39 亿台安卓设备正面临安全威胁。
该安全公司目前已经观察到至少有 120 项利用 Rafel 发起的攻击活动,主要集中在美国、中国、印度和印度尼西亚。
大部分受影响的机型都是旧款机型,三星、小米、vivo 和华为、一加等手机均受影响。
攻击者通过伪装 Instagram、WhatsApp、流行的电子商务平台、杀毒软件等分发木马程序,其中安卓 11 系统设备受影响最多,其次是安卓 8 和安卓 5 设备。
安卓设备一旦感染 Rafel 木马,就会在后台隐蔽运行,相关能力如下:
绕过 Google Play 保护
获取设备信息(标识符、地域、国家、运营商详细信息、具体型号、root 状态)、位置信息和已安装的应用程序列表。
窃取受害者的电话簿、短信、通话记录和文件
删除文件和通话记录、加密文件、更改设备壁纸、锁定设备屏幕、向受害者显示或播放指定信息(使用不同语言)
恶意软件通过 PHP 面板运行,攻击者可以通过该面板查看被入侵设备的信息,并向其发送命令。
以下为报告的主要内容。
Rafel木马的主要特点
广泛传播:Rafel木马通过伪装成Instagram、WhatsApp、流行的电子商务平台、杀毒软件等应用程序进行分发,诱骗用户下载并安装。
隐蔽运行:一旦安卓设备感染Rafel木马,它便会在后台隐蔽运行,绕过Google Play保护,获取设备信息、位置信息和已安装的应用程序列表。
数据窃取:木马能够窃取受害者的电话簿、短信、通话记录和文件,甚至删除文件和通话记录、加密文件、更改设备壁纸、锁定设备屏幕。
远程操控:恶意软件通过PHP面板运行,攻击者可以通过该面板查看被入侵设备的信息,并向其发送命令,实现远程操控。
主要影响范围
地域:报告指出,美国、中国、印度和印度尼西亚是此次攻击的主要目标国家。
设备品牌:三星手机成为受影响最严重的设备品牌,小米、vivo、华为和一加等手机品牌也受到了不小的影响。
系统版本:安卓11系统设备在Rafel木马攻击中受到了最多的攻击,其次是安卓8和安卓5设备。这主要是因为这些旧版本系统缺乏安全更新和关键补丁,更容易受到恶意软件的侵害。
攻击者的行为
间谍活动:Rafel木马被多方恶意势力用于间谍活动和秘密情报窃取,如臭名昭著的黑客组织APT-C-35/DoNot Team就利用了Rafel的远程访问、监视和数据窃取功能。
勒索软件攻击:木马还能实施勒索软件攻击,泄露双因素认证信息,甚至在巴基斯坦政府网站上架设控制服务器。
普通用户防范措施
定期更新系统:确保手机系统更新到最新版本,以获得最新的安全补丁。
谨慎安装应用:始终从可信赖的来源(如Google Play商店)安装应用,避免安装第三方来源的应用。
检查应用权限:在安装应用前,仔细检查其权限请求,避免安装权限请求不合理的应用。
警惕网络钓鱼:对网络钓鱼攻击保持警惕,避免点击可疑链接或下载不明来源的文件。
使用安全Wi-Fi:避免在公共Wi-Fi网络上进行敏感操作,如登录银行账户或进行在线支付。
扫一扫
630
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
