新的惡意軟件威脅著全球一半以上的Android智能手機。這種稱為Rafel Rat的病毒使用漏洞來竊取您的數據,勒索金錢和監視您的地理位置...
檢查點研究人員發現了針對Android智能手機的新惡意軟件的痕跡,Rafel Rat。調查顯示,該開源惡意軟件已被確定為120個不同活動的一部分。根據研究人員的說法,許多網絡犯罪分子目前正在利用該病毒來編排網絡攻擊。
攻擊背後的惡意apk
為了傳播仙境大鼠,海盜使用了幾種破舊的策略。例如,他們將惡意軟件隱藏在代碼中APK文件允許安裝流行的應用程序,例如Instagram或WhatsApp。在安裝過程中,惡意程序將主張一系列授權,這些授權將允許其在後台謹慎操作。
一旦滲透到目標的電話中,Rafel Rat將能夠控制飛機。遠程,網絡犯罪分子將能夠通過加密手機上存儲的所有數據來協調勒索軟件攻擊。此外,他們可以刪除所有文件,完全鎖定觸摸屏,竊取所有SMS並淘汰您的位置。在勒索軟件操作的情況下,贖金消息將出現在屏幕上。為了找到飛機的通道,受害者將不得不在加密貨幣中支付贖金。
取景器中的舊Android智能手機
Rafel Rat主要針對過時版本的Android版本的轉彎智能手機的用戶,該版本不再收到安全更新。該病毒的受害者中,幾乎有90%使用Android 11或以前的版本使用智能手機。網絡犯罪分子可能會利用這些舊操作系統的不太可能脆弱性。只有12.5%的感染終端運行Android 12或13。
正如Google在Android Studio中指示的那樣超過50%的Android智能手機在世界上,總是以頑固版的Android運行。詳細說明19% 設備仍在Android 11上運行,該版本於2020年推出並於今年放棄。據觀察,Android 9 Pie的Android 10,13.6%的用戶使用Android 8.0-8.1 Oreo Oreo,2.0%仍在Android 7.0-7.1牛軋糖中,使用Android 6.0 Marshmallow。儘管做出了努力,但Google仍未結束Android的分裂。就網絡安全而言,這是一個主要風險。這些過時的設備不充分保護海盜,這一波浪潮證明了這一點。
受影響最大的Android品牌
如果大多數受害者使用三星智能手機,則檢查點顯示海盜已經攻擊了廣泛的不同品牌。小米,華為,Google甚至Vivo智能手機也發現了自己的十字準線。檢查點的分析表明“大多數受害者都有Google(Pixel,Nexus),三星Galaxy A&S系列和小米Redmi設備。
大多數涉及Rafel Rat的網絡攻擊針對美國,中國和印度尼西亞的本地實體。然而,一些行動針對法國,德國和意大利的受害者。根據Check Point,一組網絡Pions積極利用惡意軟件來解決“高級組織”,包括軍事實體。
為了預防措施,我們一如既往地邀請您在智能手機上安裝應用程序時保持謹慎。為了避免令人不快的驚喜,請勿從非正式來源下載應用程序。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
來源 : 檢查點
