Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  • 加入社区2,199天
  • 写了311,242,886字

该文章投稿至Nemo社区   资讯  板块 复制链接


影响 39 亿台安卓设备,Rafel 木马肆虐网络:中国是重灾区之一

发布于 2024/07/03 08:15 156浏览 0回复 646

感谢IT之家网友 小牛不吃草 的线索投递!

IT之家 7 月 3 日消息,网络安全公司 Check Point Research 于 6 月 20 日发布研究报告,披露了名为 Rafel 的开源远程控制木马(RAT)正肆虐网络,全球超过 39 亿台安卓设备正面临安全威胁。

该安全公司目前已经观察到至少有 120 项利用 Rafel 发起的攻击活动,主要集中在美国、中国、印度和印度尼西亚。

大部分受影响的机型都是旧款机型,三星、小米、vivo 和华为、一加等手机均受影响。

攻击者通过伪装 Instagram、WhatsApp、流行的电子商务平台、杀毒软件等分发木马程序,其中安卓 11 系统设备受影响最多,其次是安卓 8 和安卓 5 设备。

安卓设备一旦感染 Rafel 木马,就会在后台隐蔽运行,IT之家附上相关能力如下:

  • 绕过 Google Play 保护

  • 获取设备信息(标识符、地域、国家、运营商详细信息、具体型号、root 状态)、位置信息和已安装的应用程序列表。

  • 窃取受害者的电话簿、短信、通话记录和文件

  • 删除文件和通话记录、加密文件、更改设备壁纸、锁定设备屏幕、向受害者显示或播放指定信息(使用不同语言)

恶意软件通过 PHP 面板运行,攻击者可以通过该面板查看被入侵设备的信息,并向其发送命令。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/779/262.htm]

本文标签
 {{tag}}
点了个评