Rafel 木马影响 39 亿台 Android 设备,中国为重灾区
网络安全公司 Check Point Research 于 6 月 20 日发布
研讨
陈述
,披露了名为 Rafel 的开源长途操控木马(RAT)正暴虐网络,全球超越 39 亿台 Android 设备正面临安全要挟。该安全公司现在现已观察到至少有 120 项运用 Rafel 建议的进犯活动,首要会集在美国、我国、印度和印度尼西亚。
大部分受影响的机型都是旧款机型,三星、小米、vivo 和华为、一加等手机均受影响。
进犯者经过假装 Instagram、WhatsApp、盛行的电子商务平台、杀毒软件等分发木马程序,其间 Android 11 体系设备受影响最多,其次是 Android 8 和 Android 5 设备。
Android 设备一旦感染 Rafel 木马,就会在后台荫蔽运转:
- 绕过 Google Play 维护
- 获取设备信息(标识符、地域、国家、运营商详细信息、具体型号、root 状况)、方位信息和已装置的应用程序列表。
- 盗取受害者的电话簿、短信、通话记录和文件
- 删去文件和通话记录、加密文件、更改设备壁纸、确定设备屏幕、向受害者显现或播映指定信息(运用不同言语)
歹意软件经过 PHP 面板运转,进犯者能够经过该面板检查被侵略设备的信息,并向其发送指令。