逾 39 億部 Android 手機遭木馬病毒攻擊,Pixel、Samsung 和小米均中招!
– 近期,以色列網路安全公司 Check Point Research 發布了一份令人擔憂的報告,指出一個名為 Rafel 的遠程控制木馬程式(RAT)正在威脅著全球 Android 裝置的安全。據估計,全球超過 39 億部 Android 裝置面臨此威脅,其中美國、中國和印度是重災區。
Rafel RAT 的威脅與攻擊方式
Rafel RAT 擁有強大的數據竊取、用戶監視及裝置操控能力,能在受感染的裝置上秘密運行。它可以繞過 Google Play 保護,獲取裝置資訊、地理位置、已安裝的應用程序列表,並竊取電話簿、短訊、通話記錄和文件等資料。此外,Rafel RAT 還能刪除文件、加密文件、更改裝置壁紙、鎖定裝置螢幕,甚至向受害者顯示或播放指定訊息。
CPR 觀察到大約 120 個不同的惡意活動,其中成功針對軍事部門。受害者主要來自美國、中國、印度及印尼。攻擊者通常會將 Rafel RAT 偽裝成知名應用程序,如 Instagram、WhatsApp、電子商務平台或防病毒軟件,誘導用戶下載惡意 APK 文件。一旦成功安裝,木馬會請求危險權限,以確保能在後台持續運行。
受影響的 Android 裝置
– 報告指出,受 Rafel RAT 影響的大多數受害者使用的裝置包括 Google Pixel 和 Nexus 系列、Samsung Galaxy A 和 S 系列以及小米 Redmi 系列,Vivo 及華為用戶亦同受攻擊。其中 Android 11 是較新的版本,卻是此次攻擊中受影響最嚴重的版本之一,緊隨其後的是 Android 8 和 5。
相關實例
– 近期,有媒體報導,一名印度用戶在下載了一個名為 “WhatsApp Plus” 的應用程序後,發現自己的手機被 Rafel RAT 感染,導致所有個人資料被盜。這也提醒了我們,不要輕易下載來源不明的應用程序,尤其是那些聲稱提供額外功能或破解版應用程序的。
優勢劣勢與影響
– Rafel RAT 的出現暴露了 Android 生態系統的安全漏洞,以及用戶在防範木馬病毒方面的不足。這也提醒了我們,需要加強 Android 安全措施,例如定期更新系統、安裝可靠的防病毒軟件,以及避免下載來源不明的應用程序。
深入分析前景與未來動向
– 隨著科技的發展,網路攻擊也變得越來越複雜。Rafel RAT 的出現表明,木馬病毒的威脅正在不斷升級,我們需要更加警惕和小心。未來,我們需要加強網路安全意識,提高防範網路攻擊的能力,才能更好地保護自己的裝置和個人資料安全。
常見問題QA
建議您定期更新 Android 系統、安裝可靠的防病毒軟件,以及避免下載來源不明的應用程序。您也可以在手機上啟用 “未知來源” 設定,以便只允許從 Google Play 商店下載應用程序。
建議您立即將手機送到專業人士手中,進行全面檢查和清理。您也可以嘗試使用一些安全掃描軟件,以檢測和刪除木馬病毒。
**資料來源:** [https://www.unwire.hk/2024/07/03/android-virus-rafael-rat/](https://www.unwire.hk/2024/07/03/android-virus-rafael-rat/)
Share this content:
