今天小編分享的互聯網經驗:Rafel 木馬影響 39 億台 Android 設備,中國為重災區,歡迎閲讀。
網絡安全公司 Check Point Research 于 6 月 20 日發布研究報告,披露了名為 Rafel 的開源遠程控制木馬(RAT)正肆虐網絡,全球超過 39 億台 Android 設備正面臨安全威脅。
該安全公司目前已經觀察到至少有 120 項利用 Rafel 發起的攻擊活動,主要集中在美國、中國、印度和印度尼西亞。
大部分受影響的機型都是舊款機型,三星、小米、vivo 和華為、一加等手機均受影響。
攻擊者通過偽裝 Instagram、WhatsApp、流行的電子商務平台、殺毒軟體等分發木馬程式,其中 Android 11 系統設備受影響最多,其次是 Android 8 和 Android 5 設備。
Android 設備一旦感染 Rafel 木馬,就會在後台隐蔽運行:
繞過 Google Play 保護
獲取設備信息(标識符、地網域、國家、運營商詳細信息、具體型号、root 狀态)、位置信息和已安裝的應用程式列表。
竊取受害者的電話簿、短信、通話記錄和檔案
删除檔案和通話記錄、加密檔案、更改設備桌面、鎖定設備螢幕、向受害者顯示或播放指定信息(使用不同語言)
惡意軟體通過 PHP 面板運行,攻擊者可以通過該面板查看被入侵設備的信息,并向其發送命令。