新型惡意軟體Rafel RAT 可完全控制安卓設備
編譯/Cynthia
Android系統以開放性和多樣的應用程式吸引全球數十億用戶,也因此成為惡意軟體攻擊的焦點。隨著科技進步,惡意軟體的攻擊手法日益複雜且難以防範。一款名為Rafel RAT的新型惡意軟體,正威脅Android設備的安全。
Android惡意軟體的多重威脅
各類Android惡意軟體,如病毒、特洛伊木馬、勒索軟體、間諜軟體和廣告軟體,持續威脅著用戶的資料隱私和設備安全。這些惡意軟體透過應用程式下載、惡意網站、釣魚攻擊及系統漏洞等方式進行攻擊,使Android用戶面臨越來越大的風險。隨著攻擊技術日益精密,這些惡意軟體的隱匿性和破壞性也不斷增強,對用戶安全構成嚴重威脅。
更多新聞:劍指Android和Windows設備 偽裝防毒網站竊個資
揭發新型Android惡意工具
CheckPoint的網路安全研究人員發現一款名為Rafel的新型AndroidRAT工具,這款開源工具已被多個攻擊者應用於全世界的惡意活動,尤其是針對高知名度組織進行的120個攻擊中廣泛應用。Rafel RAT能遠端控制受感染的系統或設備,並進行深度監控和控制,嚴重威脅用戶的數據隱私和設備安全。
Rafel RAT的隱密操作方式
Rafel RAT的運作方式極具隱蔽性,常以合法應用程式的形式出現,並請求各種權限。一旦獲取這些權限,它便會透過HTTP(S)與命令和控制(C&C)伺服器進行通訊。攻擊者利用PHP面板監控和控制受感染的設備,以取得敏感資訊並遠端執行命令。此惡意軟體可鎖定螢幕、阻止卸載、加密或刪除檔案,甚至繞過雙重驗證(2FA),成為一款極具破壞性的攻擊工具。
Rafel RAT暴露 Android安全漏洞
Rafel RAT的出現顯示Android生態系統中的安全風險,特別是對於使用較舊 Android版本的設備,如三星、Google 和小米等品牌。這些設備因存在較多安全漏洞,成為攻擊的主要目標。攻擊者經常利用這些漏洞安裝Rafel RAT,進而控制設備並進行進一步的惡意活動。
特定攻擊案例
最近的攻擊事件中,伊朗駭客使用Rafel RAT對巴基斯坦的受害者進行攻擊,顯示勒索軟體彈跳視窗並入侵了巴基斯坦政府的一個網站,並在其中安裝了Rafel的命令和控制入口。
強化 Android安全防護措施
面對像Rafel RAT這樣的新型惡意軟體威脅,Android用戶需採取一系列防護措施來保護設備和數據安全。這包括提升威脅情報的掌握、加強端點保護、進行用戶教育,以及促進資訊安全生態系統的協作。
資料來源:CybersecurityNews
瀏覽 630 次