行業新聞與部落格
Android 使用者警告 Rafel RAT 惡意軟體威脅日益嚴重
安全研究人員對針對 Android 裝置的開源遠端管理工具 (RAT) Rafel 發出了警告。
Check Point Research (CPR) 的調查發現,多個威脅行為者利用 Rafel RAT,包括一個間諜組織,這表明該工具在實現不同惡意目標方面的多功能性。
CPR 早期的一篇文章已將 Rafel 與 APT-C-35/DoNot 團隊聯絡起來,強調了其遠端訪問、監視、資料洩露和在目標裝置上保持永續性的能力。
透過收集惡意軟體樣本和分析約 120 個命令與控制 (C2) 伺服器,CPR 確定美國、中國和印度尼西亞是受影響最嚴重的國家。受感染的裝置大部分是三星手機,其次是小米、Vivo 和華為。
瞭解有關移動安全威脅的更多資訊:移動銀行惡意軟體激增 32%
研究還顯示,Android 11 是最容易受到攻擊的版本,其次是版本 8 和 5。雖然較新的 Android 版本給惡意軟體執行帶來了更多挑戰,但舊版本仍然很容易受到攻擊。
超過 87% 的受感染裝置執行不受支援的 Android 版本,由於缺乏安全更新,它們容易受到攻擊。
Zimperium 產品戰略副總裁 Krishna Vishnubhotla 警告稱:“忽視軟體更新,尤其是在較新裝置不易獲得的地方,會加劇漏洞。”
“因此,有效的對策必須包括對使用者進行強有力的教育,讓他們識別威脅、採取安全的移動實踐,以及採取技術防禦措施。”
CPR 對具體案例進行了深入分析,包括 Android 勒索軟體操作、涉及洩露的雙因素身份驗證 (2FA) 訊息的場景以及巴基斯坦政府網站被入侵以託管 Rafel RAT 命令和控制基礎設施的情況。
Critical Start 網路威脅研究高階經理 Callie Guenther 表示:“間諜組織利用 Rafel 進行攻擊,這意味著可能會對國家安全造成影響。”
“如果關鍵基礎設施或政府運營成為攻擊目標,其影響可能不僅限於經濟損失,還包括國家安全和情報的受損。”
為了降低這些風險,建議 Android 使用者僅從可信來源下載應用程式、保持軟體更新並使用可靠的移動安全應用程式。
Bambenek Consulting 總裁 John Bambenek 解釋道:“谷歌已經很好地確保了這些應用程式不會出現在 Play Store 中,或者至少不會在那裡停留很長時間。”
“使用者絕不應該根據簡訊安裝應用程式。話雖如此,這也凸顯了持續更新手機以確保執行最新版本的重要性。”
最近新聞
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
需要幫助嗎?聯絡我們的支援團隊 線上客服