新型惡意軟體Rafel RAT  可完全控制安卓設備

編譯／Cynthia

Android系統以開放性和多樣的應用程式吸引全球數十億用戶，也因此成為惡意軟體攻擊的焦點。隨著科技進步，惡意軟體的攻擊手法日益複雜且難以防範。一款名為Rafel RAT的新型惡意軟體，正威脅Android設備的安全。

Android惡意軟體的多重威脅

各類Android惡意軟體，如病毒、特洛伊木馬、勒索軟體、間諜軟體和廣告軟體，持續威脅著用戶的資料隱私和設備安全。這些惡意軟體透過應用程式下載、惡意網站、釣魚攻擊及系統漏洞等方式進行攻擊，使Android用戶面臨越來越大的風險。隨著攻擊技術日益精密，這些惡意軟體的隱匿性和破壞性也不斷增強，對用戶安全構成嚴重威脅。

更多新聞：劍指Android和Windows設備　偽裝防毒網站竊個資

揭發新型Android惡意工具

CheckPoint的網路安全研究人員發現一款名為Rafel的新型AndroidRAT工具，這款開源工具已被多個攻擊者應用於全世界的惡意活動，尤其是針對高知名度組織進行的120個攻擊中廣泛應用。Rafel RAT能遠端控制受感染的系統或設備，並進行深度監控和控制，嚴重威脅用戶的數據隱私和設備安全。

Rafel RAT的隱密操作方式

Rafel RAT的運作方式極具隱蔽性，常以合法應用程式的形式出現，並請求各種權限。一旦獲取這些權限，它便會透過HTTP(S)與命令和控制（C&C）伺服器進行通訊。攻擊者利用PHP面板監控和控制受感染的設備，以取得敏感資訊並遠端執行命令。此惡意軟體可鎖定螢幕、阻止卸載、加密或刪除檔案，甚至繞過雙重驗證（2FA），成為一款極具破壞性的攻擊工具。

Rafel RAT暴露 Android安全漏洞

Rafel RAT的出現顯示Android生態系統中的安全風險，特別是對於使用較舊 Android版本的設備，如三星、Google 和小米等品牌。這些設備因存在較多安全漏洞，成為攻擊的主要目標。攻擊者經常利用這些漏洞安裝Rafel RAT，進而控制設備並進行進一步的惡意活動。

特定攻擊案例

最近的攻擊事件中，伊朗駭客使用Rafel RAT對巴基斯坦的受害者進行攻擊，顯示勒索軟體彈跳視窗並入侵了巴基斯坦政府的一個網站，並在其中安裝了Rafel的命令和控制入口。

強化 Android安全防護措施

面對像Rafel RAT這樣的新型惡意軟體威脅，Android用戶需採取一系列防護措施來保護設備和數據安全。這包括提升威脅情報的掌握、加強端點保護、進行用戶教育，以及促進資訊安全生態系統的協作。

資料來源：CybersecurityNews

瀏覽 191 次