行業新聞與博客

安全研究人員對針對 Android 設備的開源遠程管理工具 (RAT) Rafel 發出了警告。 

Check Point Research (CPR) 的調查發現，多個威脅行為者利用 Rafel RAT，包括一個間諜組織，這表明該工具在實現不同惡意目標方面的多功能性。 

CPR 早期的一篇文章已將 Rafel 與 APT-C-35/DoNot 團隊聯繫起來，強調了其遠程訪問、監視、數據泄露和在目標設備上保持持久性的能力。

通過收集惡意軟件樣本和分析約 120 個命令與控制 (C2) 服務器，CPR 確定美國、中國和印度尼西亞是受影響最嚴重的國家。受感染的設備大部分是三星手機，其次是小米、Vivo 和華為。

瞭解有關移動安全威脅的更多信息：移動銀行惡意軟件激增 32%

研究還顯示，Android 11 是最容易受到攻擊的版本，其次是版本 8 和 5。雖然較新的 Android 版本給惡意軟件執行帶來了更多挑戰，但舊版本仍然很容易受到攻擊。 

超過 87% 的受感染設備運行不受支持的 Android 版本，由於缺乏安全更新，它們容易受到攻擊。

Zimperium 產品戰略副總裁 Krishna Vishnubhotla 警告稱：“忽視軟件更新，尤其是在較新設備不易獲得的地方，會加劇漏洞。”

“因此，有效的對策必須包括對用户進行強有力的教育，讓他們識別威脅、採取安全的移動實踐，以及採取技術防禦措施。”

CPR 對具體案例進行了深入分析，包括 Android 勒索軟件操作、涉及泄露的雙因素身份驗證 (2FA) 消息的場景以及巴基斯坦政府網站被入侵以託管 Rafel RAT 命令和控制基礎設施的情況。

Critical Start 網絡威脅研究高級經理 Callie Guenther 表示：“間諜組織利用 Rafel 進行攻擊，這意味着可能會對國家安全造成影響。”

“如果關鍵基礎設施或政府運營成為攻擊目標，其影響可能不僅限於經濟損失，還包括國家安全和情報的受損。”

為了降低這些風險，建議 Android 用户僅從可信來源下載應用程序、保持軟件更新並使用可靠的移動安全應用程序。

Bambenek Consulting 總裁 John Bambenek 解釋道：“谷歌已經很好地確保了這些應用程序不會出現在 Play Store 中，或者至少不會在那裏停留很長時間。”

“用户絕不應該根據短信安裝應用程序。話雖如此，這也凸顯了持續更新手機以確保運行最新版本的重要性。”