行業新聞與部落格

安全研究人員對針對 Android 裝置的開源遠端管理工具 (RAT) Rafel 發出了警告。 

Check Point Research (CPR) 的調查發現，多個威脅行為者利用 Rafel RAT，包括一個間諜組織，這表明該工具在實現不同惡意目標方面的多功能性。 

CPR 早期的一篇文章已將 Rafel 與 APT-C-35/DoNot 團隊聯絡起來，強調了其遠端訪問、監視、資料洩露和在目標裝置上保持永續性的能力。

透過收集惡意軟體樣本和分析約 120 個命令與控制 (C2) 伺服器，CPR 確定美國、中國和印度尼西亞是受影響最嚴重的國家。受感染的裝置大部分是三星手機，其次是小米、Vivo 和華為。

瞭解有關移動安全威脅的更多資訊：移動銀行惡意軟體激增 32%

研究還顯示，Android 11 是最容易受到攻擊的版本，其次是版本 8 和 5。雖然較新的 Android 版本給惡意軟體執行帶來了更多挑戰，但舊版本仍然很容易受到攻擊。 

超過 87% 的受感染裝置執行不受支援的 Android 版本，由於缺乏安全更新，它們容易受到攻擊。

Zimperium 產品戰略副總裁 Krishna Vishnubhotla 警告稱：“忽視軟體更新，尤其是在較新裝置不易獲得的地方，會加劇漏洞。”

“因此，有效的對策必須包括對使用者進行強有力的教育，讓他們識別威脅、採取安全的移動實踐，以及採取技術防禦措施。”

CPR 對具體案例進行了深入分析，包括 Android 勒索軟體操作、涉及洩露的雙因素身份驗證 (2FA) 訊息的場景以及巴基斯坦政府網站被入侵以託管 Rafel RAT 命令和控制基礎設施的情況。

Critical Start 網路威脅研究高階經理 Callie Guenther 表示：“間諜組織利用 Rafel 進行攻擊，這意味著可能會對國家安全造成影響。”

“如果關鍵基礎設施或政府運營成為攻擊目標，其影響可能不僅限於經濟損失，還包括國家安全和情報的受損。”

為了降低這些風險，建議 Android 使用者僅從可信來源下載應用程式、保持軟體更新並使用可靠的移動安全應用程式。

Bambenek Consulting 總裁 John Bambenek 解釋道：“谷歌已經很好地確保了這些應用程式不會出現在 Play Store 中，或者至少不會在那裡停留很長時間。”

“使用者絕不應該根據簡訊安裝應用程式。話雖如此，這也凸顯了持續更新手機以確保執行最新版本的重要性。”