怎么攻击黑平台 黑客利用 Rafel RAT 恶意软件攻击 Android 手机用户
专业出黑
Rafel 是远程管理工具 (RAT) 的一个变种,已用于攻击美国、中国、印度尼西亚、俄罗斯、印度、法国、德国和英国等多个国家的 手机用户。
谷歌 操作系统在全球拥有超过 37 亿活跃用户。但它也是攻击者猎捕无知智能手机用户的狩猎场。
在最新的案例中,Check Point (CPR) 团队发现黑客使用远程管理工具 (RAT) 的变种 Rafel 攻击美国、中国、印度尼西亚、俄罗斯、印度、法国、德国和英国等多个国家的 手机。
不法分子利用网络钓鱼技术诱骗人们。他们使用即时通讯应用和社交媒体平台(如 、 和 SMS 应用)诱骗人们下载带有 Rafel 恶意软件的 APK( 软件包工具包)。
为了建立信任,他们冒充银行和教育公司等热门服务;然后,诱骗他们点击指向受感染网站的 URL,并说服他们下载应用程序。
一旦安装,恶意软件就会隐藏在系统内部,以避免被设备的安全功能检测到。然后,该木马会访问手机的敏感功能,如 **、摄像头、麦克风和存储,以追踪目标人员的位置,并窃取公司的敏感商业机密和私人照片/视频,以勒索赎金。
Check Point 网络安全、研究与创新经理 表示:“Rafel RAT 再次提醒我们,开源恶意软件技术可以造成严重破坏,尤其是在针对 等全球用户超过 39 亿的大型生态系统时。由于大多数受影响的受害者运行的是不受支持的 版本,因此务必让您的设备保持最新的安全修复,如果不再收到这些修复,则应更换它们。”
指出:“知名黑客组织甚至 APT 组织一直在寻找方法来利用其行动,尤其是使用 Rafel RAT 等现成的工具,这可能导致关键数据泄露,使用泄露的双因素身份验证代码、监视尝试和秘密行动,这些手段在针对高调目标时尤其具有破坏性。”
受网络钓鱼活动影响的一些顶级品牌手机包括三星、小米、Vivo、华为、Oppo、Vivo、、LG 等。然而,必须注意的是,这些设备运行的是 11 或更早版本。建议设备所有者升级到相应手机制造商推出的最新软件或安全补丁。或者,直接购买新的 手机。
参考链接:
