新型手機木馬程式 Rafel 肆虐!威脅全球 39 億部裝置‧4 大國家 6 品牌高危!

| ezone.hk 編輯部 | 08-09-2024 06:14 |
新型手機木馬程式 Rafel 肆虐!威脅全球 39 億部裝置‧4 大國家 6 品牌高危!

近期,一款名為 Rafel 的新型手機木馬程式正在全球範圍內迅速傳播,威脅著超過 39 億部 Android 裝置。根據 Check Point Research 的報告,Rafel RAT (Remote Access Trojan) 已經被多個惡意組織利用,包括網絡間諜團體和勒索軟件運營者,發起了超過 120 次惡意攻擊活動​。

即刻【按此】,用 App 睇更多產品開箱科技影片

攻擊手法及影響

Rafel RAT 多透過過以下方法進行入侵,並取得多個高風險權限及執行多種指令。

勒索軟件攻擊

在某些情況下,Rafel RAT 更會利用以下方式進行勒索攻擊。

攻擊範圍及目標

Rafel RAT 的攻擊範圍廣泛,主要針對四大國家及 6 大品牌,同時指定 Android 版本的型號更是高危。

如何防範

為了防範 Rafel RAT 及其他類似的惡意軟件攻擊,用戶可作以下措施。

【相關報道】

新型手機木馬程式 Rafel 肆虐!威脅全球 39 億部裝置‧4 大國家 6 品牌高危!
新型手機木馬程式 Rafel 肆虐!威脅全球 39 億部裝置‧4 大國家 6 品牌高危!

新型手機木馬程式 Rafel 肆虐!威脅全球 39 億部裝置‧4 大國家 6 品牌高危!
新型手機木馬程式 Rafel 肆虐!威脅全球 39 億部裝置‧4 大國家 6 品牌高危!

攻擊手法及影響

Rafel RAT 通過偽裝成合法應用程式,如 Instagram、WhatsApp、電商平台或防病毒應用等,誘導用戶下載惡意 APK 檔案。一旦安裝,該木馬程式會請求高風險權限,包括豁免電池優化,允許其在後台運行。攻擊者可以通過遠程控制面板,執行多種指令,包括鎖定屏幕、刪除文件、竊取 SMS 及 2FA 驗證碼等​。

勒索軟件攻擊

在某些情況下,Rafel RAT 被用來發動勒索軟件攻擊。攻擊者獲取設備管理員權限後,能夠更改鎖屏密碼並顯示自定義勒索信息。受害者若試圖撤銷應用的管理員權限,該木馬程式會立即更改密碼並鎖定屏幕,防止用戶干預​​。此外,Rafel RAT 還會加密受害者設備上的文件,並要求支付贖金來解鎖文件​。

攻擊範圍及目標

Rafel RAT 的攻擊範圍廣泛,主要針對美國、中國、印尼和印度等國家的用戶,且特別集中於三星 Galaxy、LG、Google Pixel、小米、Motorola One 和 OnePlus 等品牌的裝置​ 。這些裝置大多運行 Android 11 及更早版本,由於已停止接收安全更新,使其成為高危目標​ 。

如何防範

為了防範 Rafel RAT 及其他類似的惡意軟件攻擊,用戶應該確保設備運行最新版本的操作系統,並避免從不可信來源下載應用。用戶還應警惕電郵或 SMS 中的可疑鏈接,並在啟動應用前使用 Google Play Protect 掃描應用​。

【熱門報道】

Source:Check Point Research

相關文章

Page 1 of 10