Android設備小心！Rafel木馬肆虐 這4大手機品牌都變重災區

以色列網絡安全公司Check Point Research近期發佈研究報告指出，一個名爲Rafel的開源遠程控制木馬（RAT）正肆虐網絡，其中美國、中國、印度和印尼是重災區。圖取自Check Point Research

以色列網絡安全公司Check Point Research近期發佈研究報告指出，一個名爲Rafel的開源遠程控制木馬（RAT）正肆虐網絡，全球超過39億檯安卓（Android）設備正面臨安全威脅。其中美國、中國、印度和印尼是重災區，大多數受害者使用的是三星手機，其中小米、vivo和華爲用戶是目標受害者中的第二大羣體。這結果與該設備在各市場的受歡迎程度相對應。

報告指出，Rafel RAT是一種開源惡意軟體工具，可在Android裝置上秘密運行。它爲惡意行爲者提供了用於遠端管理和控制的強大工具包，支援從資料竊取到裝置操縱等一系列惡意活動。

他們觀察到大約120起不同的惡意活動，其中一些成功地針對了知名組織，包括軍事部門。雖然大多數目標受害者來自美國、中國和印尼，但攻擊地域範圍相當廣泛。

在手機型號上，調查結果也強調，大多數受害者擁有Google裝置（Pixel、Nexus）、三星 Galaxy A 和 S 系列以及小米Redmi系列；在Android 版本在受影響最嚴重的分佈情況上， Android 11 最受歡迎，其次是版本8和5。

據瞭解，Android設備一旦感染 Rafel 木馬，就會在後臺隱蔽運行繞過Google Play保護，並獲取設備訊息（標識符、地域、國家、運營商詳細信息、具體型號、root 狀態）、位置信息和已安裝的應用程序列表；竊取受害者的電話簿、簡訊、通話記錄和文件；刪除文件和通話記錄、加密文件、更改鎖定設備螢幕、向受害者顯示或播放指定訊息（使用不同語言）等。