据网络安全机构Check Point Research发布的最新调查报告显示,目前正有一个名为Rafel的远程控制木马程序在全球范围内传播,有超过39亿台安卓设备正面临安全危险。
感染Rafel木马后,该程序就会在后台隐蔽运行,绕过系统保护获取设备信息,并且掌握用户的详细位置信息、通讯录以及系统文件等隐私内容,并且还能通过不同语言向其他用户发送指定内容的信息,以感染更多用户的设备。
不仅是个人信息得不到保护,该木马还有可能会从事网络间谍活动或者通过勒索软件攻击用户,造成更大的财产损失。
目前,CPR已经收集到多个恶意软件的样本,同时锁定了全球范围内120个关键控制服务器,其中,大部分攻击都集中在了美国、中国以及印度等国家,攻击者通过伪装Instagram、WhatsApp和电商平台甚至是杀毒软件等,欺骗用户下载、安装木马程序,从而进行大面积扩散传染。
在被攻击的设备中,三星设备成为“受灾”最严重的品牌,而在国产品牌中,小米、华为、vivo、一加都受到不小的影响,而这一数据,也和全球范围内的市占率有一定的关系。
值得一提的是,在本次报告中还特别提到,Android 11在Rafel木马攻击中受到了最多的攻击,占整体的21.4%。CPR表示,有超过87%的受害者都是使用的旧版Android系统,这些系统缺乏安全更新和相关的系统补丁,恶意软件则会利用这些漏洞进行攻击。
目前,国内的手机操作系统已经普遍升级到了Android 14,即使是老机型也已适配Android 13,所以,通过OTA升级到最新版本就能有效避免Rafel木马的攻击。同时,大家在下载应用的时候,要养成良好习惯,尽量不要安装来路不明的APK文件,这才能有效保护自己的设备安全。
