据称,全球约有39亿安卓设备受到影响,由拉斐尔特洛伊病毒肆虐。目前,该病毒已传播至多个国家和地区,其中包括中国。这场全球性的网络安全危机提醒我们加强网络防护和数据安全意识。
感谢网友 小牛不吃草 的线索投递!
7月3日消息,网络安全公司Check Point Research月20日发布研究报告,披露名为拉斐尔的开源遥控器特洛伊正在肆虐网络,全球超过39亿部安卓设备面临安全威胁。
目前,该安全公司已经观察到至少120起由拉斐尔发动的攻击,主要发生在美国、中国、印度和印度尼西亚。
受影响的机型多为旧款,三星、小米、vivo、华为、一加等手机均受到影响。
攻击者通过伪装Instagram、WhatsApp、热门电商平台、杀毒软件等传播木马。其中Android 11系统设备受影响最大,其次是Android 8和Android 5设备。
安卓设备一旦感染 Rafel 木马,就会在后台隐蔽运行,附上相关能力如下:安卓设备一旦感染拉斐尔特洛伊,就会在后台运行,相关能力附后如下:
绕过Google Play保护
获取设备信息(标识符、地区、国家、运营商详情、具体型号、根状态)、位置信息和已安装应用程序的列表。
窃取受害者的电话簿,短信,电话记录和文件。
删除文件和电话记录,加密文件,更改设备壁纸,锁定设备屏幕,向受害者显示或播放指定信息(不同语言)。
恶意软件通过PHP面板运行,攻击者可以通过该面板查看被入侵设备的信息,并向其发送命令。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
