行業新聞與博客
Android 用户警告 Rafel RAT 惡意軟件威脅日益嚴重
安全研究人員對針對 Android 設備的開源遠程管理工具 (RAT) Rafel 發出了警告。
Check Point Research (CPR) 的調查發現,多個威脅行為者利用 Rafel RAT,包括一個間諜組織,這表明該工具在實現不同惡意目標方面的多功能性。
CPR 早期的一篇文章已將 Rafel 與 APT-C-35/DoNot 團隊聯繫起來,強調了其遠程訪問、監視、數據泄露和在目標設備上保持持久性的能力。
通過收集惡意軟件樣本和分析約 120 個命令與控制 (C2) 服務器,CPR 確定美國、中國和印度尼西亞是受影響最嚴重的國家。受感染的設備大部分是三星手機,其次是小米、Vivo 和華為。
瞭解有關移動安全威脅的更多信息:移動銀行惡意軟件激增 32%
研究還顯示,Android 11 是最容易受到攻擊的版本,其次是版本 8 和 5。雖然較新的 Android 版本給惡意軟件執行帶來了更多挑戰,但舊版本仍然很容易受到攻擊。
超過 87% 的受感染設備運行不受支持的 Android 版本,由於缺乏安全更新,它們容易受到攻擊。
Zimperium 產品戰略副總裁 Krishna Vishnubhotla 警告稱:“忽視軟件更新,尤其是在較新設備不易獲得的地方,會加劇漏洞。”
“因此,有效的對策必須包括對用户進行強有力的教育,讓他們識別威脅、採取安全的移動實踐,以及採取技術防禦措施。”
CPR 對具體案例進行了深入分析,包括 Android 勒索軟件操作、涉及泄露的雙因素身份驗證 (2FA) 消息的場景以及巴基斯坦政府網站被入侵以託管 Rafel RAT 命令和控制基礎設施的情況。
Critical Start 網絡威脅研究高級經理 Callie Guenther 表示:“間諜組織利用 Rafel 進行攻擊,這意味着可能會對國家安全造成影響。”
“如果關鍵基礎設施或政府運營成為攻擊目標,其影響可能不僅限於經濟損失,還包括國家安全和情報的受損。”
為了降低這些風險,建議 Android 用户僅從可信來源下載應用程序、保持軟件更新並使用可靠的移動安全應用程序。
Bambenek Consulting 總裁 John Bambenek 解釋道:“谷歌已經很好地確保了這些應用程序不會出現在 Play Store 中,或者至少不會在那裏停留很長時間。”
“用户絕不應該根據短信安裝應用程序。話雖如此,這也凸顯了持續更新手機以確保運行最新版本的重要性。”
最近新聞
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
需要幫助嗎?聯繫我們的支持團隊 在線客服