今天小编分享的互联网经验:Rafel 木马影响 39 亿台 Android 设备,中国为重灾区,欢迎阅读。
网络安全公司 Check Point Research 于 6 月 20 日发布研究报告,披露了名为 Rafel 的开源远程控制木马(RAT)正肆虐网络,全球超过 39 亿台 Android 设备正面临安全威胁。
该安全公司目前已经观察到至少有 120 项利用 Rafel 发起的攻击活动,主要集中在美国、中国、印度和印度尼西亚。
大部分受影响的机型都是旧款机型,三星、小米、vivo 和华为、一加等手机均受影响。
攻击者通过伪装 Instagram、WhatsApp、流行的电子商务平台、杀毒軟體等分发木马程式,其中 Android 11 系统设备受影响最多,其次是 Android 8 和 Android 5 设备。
Android 设备一旦感染 Rafel 木马,就会在后台隐蔽运行:
绕过 Google Play 保护
获取设备信息(标识符、地網域、国家、运营商详细信息、具体型号、root 状态)、位置信息和已安装的应用程式列表。
窃取受害者的电话簿、短信、通话记录和檔案
删除檔案和通话记录、加密檔案、更改设备桌面、锁定设备螢幕、向受害者显示或播放指定信息(使用不同语言)
恶意軟體通过 PHP 面板运行,攻击者可以通过该面板查看被入侵设备的信息,并向其发送命令。