移动平台新威胁：多国Android设备遭攻击

网络安全行业最新报告揭示，包括网络间谍组织在内的多个威胁行为者正在利用一款名为Rafel RAT的开源Android远程管理工具，通过伪装成Instagram、WhatsApp以及各种电子商务和防病毒应用程序，以实施诸如数据盗窃和设备操纵等一系列恶意活动。

据网络安全公司Check Point的最新分析报告提示，Rafel RAT工具的强大在于其广泛的功能，如擦除SD卡、删除通话记录、窃取通知以及充当勒索软件等。

早在今年4月，该工具就已被以色列网络安全公司DoNot团队用于一场大规模网络攻击，攻击者通过发布军事主题的PDF诱饵，诱骗用户下载并运行恶意负载。

Check Point进一步揭示，全球多个重要实体从中成为了攻击目标，其中涉及的国家包括澳大利亚、中国、捷克、法国、德国、印度、印度尼西亚、意大利、新西兰、巴基斯坦、罗马尼亚、俄罗斯和美国等。

被攻击的主要设备品牌以三星手机用户为主，小米、Vivo、华为用户则是第二大目标受害者群体。受感染设备中多达87.5%运行的是过时的Android版本，无法获得至关重要的安全更新。

Rafel RAT主要运用社交工程，以便获取敏感数据，如联系信息、位置、通话记录等。这款工具同时还能够利用Discord API进行命令与控制（C2）通信。

Check Point在报告中强调，Rafel RAT是Android恶意软件不断发展的有力例证。它的流行凸显出，保护Android设备免遭恶意攻击，需要持续警惕并采取主动的安全措施。