网络安全行业最新报告揭示,包括网络间谍组织在内的多个威胁行为者正在利用一款名为Rafel RAT的开源Android远程管理工具,通过伪装成Instagram、WhatsApp以及各种电子商务和防病毒应用程序,以实施诸如数据盗窃和设备操纵等一系列恶意活动。
据网络安全公司Check Point的最新分析报告提示,Rafel RAT工具的强大在于其广泛的功能,如擦除SD卡、删除通话记录、窃取通知以及充当勒索软件等。
早在今年4月,该工具就已被以色列网络安全公司DoNot团队用于一场大规模网络攻击,攻击者通过发布军事主题的PDF诱饵,诱骗用户下载并运行恶意负载。
Check Point进一步揭示,全球多个重要实体从中成为了攻击目标,其中涉及的国家包括澳大利亚、中国、捷克、法国、德国、印度、印度尼西亚、意大利、新西兰、巴基斯坦、罗马尼亚、俄罗斯和美国等。
被攻击的主要设备品牌以三星手机用户为主,小米、Vivo、华为用户则是第二大目标受害者群体。受感染设备中多达87.5%运行的是过时的Android版本,无法获得至关重要的安全更新。
Rafel RAT主要运用社交工程,以便获取敏感数据,如联系信息、位置、通话记录等。这款工具同时还能够利用Discord API进行命令与控制(C2)通信。
![多国Android设备遭攻击,各品牌手机用户请注意 多国Android设备遭攻击,各品牌手机用户请注意]()
Check Point在报告中强调,Rafel RAT是Android恶意软件不断发展的有力例证。它的流行凸显出,保护Android设备免遭恶意攻击,需要持续警惕并采取主动的安全措施。
尊敬的读者: 感谢您花时间阅读我们提供的这篇文章。我们非常重视您的时间和精力,并深知信息对您的重要性。 我们希望了解您对这篇文章的看法和感受。我们真诚地想知道您是否认为这篇文章为您带来了有价值的资讯和启示,是否有助于您的个人或职业发展。 如果您认为这篇文章对您非常有价值,并且希望获得更多的相关资讯和服务,我们愿意为您提供进一步的定制化服务。请通过填写我们提供的在线表单,与我们联系并提供您的邮箱地址或其他联系方式。我们将定期向您发送相关资讯和更新,以帮助您更好地了解我们的服务和文章内容。
|
原文始发于微信公众号(信息安全大事件):多国Android设备遭攻击,各品牌手机用户请注意
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2885148.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论