近期,一款名為 Rafel 的新型手機木馬程式正在全球範圍內迅速傳播,威脅著超過 39 億部 Android 裝置。根據 Check Point Research 的報告,Rafel RAT (Remote Access Trojan) 已經被多個惡意組織利用,包括網絡間諜團體和勒索軟件運營者,發起了超過 120 次惡意攻擊活動。
攻擊手法及影響
Rafel RAT 多透過過以下方法進行入侵,並取得多個高風險權限及執行多種指令。
勒索軟件攻擊
在某些情況下,Rafel RAT 更會利用以下方式進行勒索攻擊。
攻擊範圍及目標
Rafel RAT 的攻擊範圍廣泛,主要針對四大國家及 6 大品牌,同時指定 Android 版本的型號更是高危。
如何防範
為了防範 Rafel RAT 及其他類似的惡意軟件攻擊,用戶可作以下措施。
【相關報道】
攻擊手法及影響
Rafel RAT 通過偽裝成合法應用程式,如 Instagram、WhatsApp、電商平台或防病毒應用等,誘導用戶下載惡意 APK 檔案。一旦安裝,該木馬程式會請求高風險權限,包括豁免電池優化,允許其在後台運行。攻擊者可以通過遠程控制面板,執行多種指令,包括鎖定屏幕、刪除文件、竊取 SMS 及 2FA 驗證碼等。
勒索軟件攻擊
在某些情況下,Rafel RAT 被用來發動勒索軟件攻擊。攻擊者獲取設備管理員權限後,能夠更改鎖屏密碼並顯示自定義勒索信息。受害者若試圖撤銷應用的管理員權限,該木馬程式會立即更改密碼並鎖定屏幕,防止用戶干預。此外,Rafel RAT 還會加密受害者設備上的文件,並要求支付贖金來解鎖文件。
攻擊範圍及目標
Rafel RAT 的攻擊範圍廣泛,主要針對美國、中國、印尼和印度等國家的用戶,且特別集中於三星 Galaxy、LG、Google Pixel、小米、Motorola One 和 OnePlus 等品牌的裝置 。這些裝置大多運行 Android 11 及更早版本,由於已停止接收安全更新,使其成為高危目標 。
如何防範
為了防範 Rafel RAT 及其他類似的惡意軟件攻擊,用戶應該確保設備運行最新版本的操作系統,並避免從不可信來源下載應用。用戶還應警惕電郵或 SMS 中的可疑鏈接,並在啟動應用前使用 Google Play Protect 掃描應用。
【熱門報道】
Source:Check Point Research