Rafel RAT恶意软件可能影响39亿台旧安卓手机

左右滑动查看更多

威胁攻击者正在大量部署一种名为「Rafel RAT」的开源恶意软件，攻击「过时」安卓设备。Check Point 安全研究人员 Antonis Terefos 和 Bohdan Melnykov 表示，共检测到超过 120 个使用 Rafel RAT 恶意软件的网络攻击活动。

据悉，Rafel RAT 恶意软件的攻击目标主要是政府和军事部门，大多数受害者位于美国、中国和印度尼西亚。其中一些攻击活动是由 APT-C-35（DoNot Team）等知名勒索软件组织发起，伊朗和巴基斯坦疑似为恶意活动的源头。

Rafel RAT 恶意软件目标品牌和型号非常广泛，包括三星 Galaxy、谷歌 Pixel、小米红米、摩托罗拉 One 以及 OnePlus、vivo 和华为的设备。

Check Point 分析大量网络攻击活动后发现，受害者运行的安卓版本已达到生命周期终点（EoL），其中 87.5% 运行安卓 11 及以上版本，只有 12.5% 的受感染设备运行 Android 12 或 13。鉴于很多「过时」版本不再接受安全更新，因此容易受到已知/已发布漏洞的攻击。据此推测，有超过39亿台的安卓设备/手机（包括用户弃用）或被暴露在这一威胁之下。

勒索软件：启动设备上的文件加密进程；

wipe：删除指定路径下的所有文件；

锁定屏幕：锁定设备屏幕，使设备无法使用；

sms_oku：向命令与控制 (C2) 服务器泄漏所有短信（和 2FA 代码）；

location_tracker：向 C2 服务器泄露实时设备位置。