以色列網絡安全公司 Check Point Research 近期發布研究報告指出,一個名為 Rafel 的開源遠程控制木馬(RAT)正肆虐網絡,全球超過 39 億台安卓(Android)設備正面臨安全威脅。
報告指出,Rafel RAT 是一種開源惡意軟體工具,可在 Android 裝置上秘密運行。它為惡意行為者提供了用於遠端管理和控制的強大工具包,支援從資料竊取到裝置操縱等一系列惡意活動。
「Check Point Research」表示,他們偵測到約 120 起使用 Rafel RAT 進行攻擊的活動,其中包含了一些知名單位、軍事組織,受害目標大多來自美國、中國與印度,但其實整體受害區域相當的寬廣。
Rafel RAT 由於可以移轉手機內資料的關係,甚至開發出攔截雙重驗證訊息的技術,在案例的調查階段中,他們發現不少受害案例都有雙重驗證被繞過的紀錄,成功獲取到受害者其他社群帳號的資料與存取權限。
而根據調查,受害的裝置以 Android 系統為主,其中以三星、小米、ViVo、華為等品牌受害嚴重。但報告中也明確表示,這些品牌之所以受害情況比較嚴重,主要是因為其智慧型手機較受歡迎、市場銷量較好所致。另外一個狀況是,許多遭感染的裝置其實都是早已停止支援更新的舊版 Android 系統。
報告中也提到,Rafel RAT 會偽裝成許多知名的社群軟體,如 Instagram、WhatsApp,或是各大電商平台、防毒軟體的官方APP,他會透過偽裝成這些軟體,逐步取得使用者手機的權限,進而讓 Rafel RAT 徹底控制受害人的手機。
如果有受害人發現,想要移除木馬的話,木馬軟體本身甚至還可以阻止受害人移除,或是駭客直接透過木馬遠端鎖定螢幕、變更密碼,讓使用者無法使用手機。
