Android設備小心！Rafel木馬肆虐 這4大手機品牌都變重災區

以色列网络安全公司Check Point Research近期发布研究报告指出，一个名为Rafel的开源远程控制木马（RAT）正肆虐网络，其中美国、中国、印度和印尼是重灾区。图取自Check Point Research

以色列网络安全公司Check Point Research近期发布研究报告指出，一个名为Rafel的开源远程控制木马（RAT）正肆虐网络，全球超过39亿台安卓（Android）设备正面临安全威胁。其中美国、中国、印度和印尼是重灾区，大多数受害者使用的是三星手机，其中小米、vivo和华为用户是目标受害者中的第二大群体。这结果与该设备在各市场的受欢迎程度相对应。

报告指出，Rafel RAT是一种开源恶意软体工具，可在Android装置上秘密运行。它为恶意行为者提供了用于远端管理和控制的强大工具包，支援从资料窃取到装置操纵等一系列恶意活动。

他们观察到大约120起不同的恶意活动，其中一些成功地针对了知名组织，包括军事部门。虽然大多数目标受害者来自美国、中国和印尼，但攻击地域范围相当广泛。

在手机型号上，调查结果也强调，大多数受害者拥有Google装置（Pixel、Nexus）、三星 Galaxy A 和 S 系列以及小米Redmi系列；在Android 版本在受影响最严重的分布情况上， Android 11 最受欢迎，其次是版本8和5。

据了解，Android设备一旦感染 Rafel 木马，就会在后台隐蔽运行绕过Google Play保护，并获取设备讯息（标识符、地域、国家、运营商详细信息、具体型号、root 状态）、位置信息和已安装的应用程序列表；窃取受害者的电话簿、简讯、通话记录和文件；删除文件和通话记录、加密文件、更改锁定设备萤幕、向受害者显示或播放指定讯息（使用不同语言）等。