新型木马「Rafel RAT」杀到！全球超过 39 亿台 Android 设备面临安全威胁

以色列网络安全公司 Check Point Research 近期发布研究报告指出，一个名为 Rafel 的开源远程控制木马（RAT）正肆虐网络，全球超过 39 亿台安卓（Android）设备正面临安全威胁。

报告指出，Rafel RAT 是一种开源恶意软体工具，可在 Android 装置上秘密运行。它为恶意行为者提供了用于远端管理和控制的强大工具包，支援从资料窃取到装置操纵等一系列恶意活动。

「Check Point Research」表示，他们侦测到约 120 起使用 Rafel RAT 进行攻击的活动，其中包含了一些知名单位、军事组织，受害目标大多来自美国、中国与印度，但其实整体受害区域相当的宽广。

Rafel RAT 由于可以移转手机内资料的关系，甚至开发出拦截双重验证讯息的技术，在案例的调查阶段中，他们发现不少受害案例都有双重验证被绕过的纪录，成功获取到受害者其他社群帐号的资料与存取权限。

而根据调查，受害的装置以 Android 系统为主，其中以三星、小米、ViVo、华为等品牌受害严重。但报告中也明确表示，这些品牌之所以受害情况比较严重，主要是因为其智慧型手机较受欢迎、市场销量较好所致。另外一个状况是，许多遭感染的装置其实都是早已停止支援更新的旧版 Android 系统。

报告中也提到，Rafel RAT 会伪装成许多知名的社群软体，如 Instagram、WhatsApp，或是各大电商平台、防毒软体的官方APP，他会透过伪装成这些软体，逐步取得使用者手机的权限，进而让 Rafel RAT 彻底控制受害人的手机。

如果有受害人发现，想要移除木马的话，木马软体本身甚至还可以阻止受害人移除，或是骇客直接透过木马远端锁定荧幕、变更密码，让使用者无法使用手机。