安卓(Android)作業系統的用戶要小心了!國外資安公司近期發布一份報告指出,一款名為Rafel RAT的惡意木馬程式正在全球迅速蔓延,超過39億台的安卓設備都受到嚴重威脅,這款病毒程式不僅能竊取個人資料,還能遠端控制裝置、破解雙重認證,成為駭客攻擊的有力新工具。
綜合外媒報導,以色列資安機構Check Point Research調查報告指出,Rafel RAT能偽裝成合法且常見的應用程式,舉凡佔據人們日常生活一大部分的Instagram、WhatsApp及各種電商平台,甚至還能變身成防毒軟體欺騙用戶,一旦用戶下載並安裝該程式,便會在不知情的情況下,授權病毒管理其手機的所有功能與資料。
資安專家泰雷福斯(Antonis Terefos)和梅爾尼科夫(Bohdan Melnykov)指出,Check Point Research觀察到全球大概有150起因為這個惡意程式所引起的活動,受害者包括部分軍事部門等知名組織,目前美國、中國、印度和印尼是受害最嚴重的國家。
報告指出,這款遠程控制木馬工具Rafel RAT能在Android裝置上秘密運行,讓惡意行為者不僅可以偷資料,還能遠端操縱裝置、攔截雙重認證,強行登入帳號,阻止用戶嘗試刪除或解除安裝程式,其中以Google裝置(Pixel、Nexus)受害用戶最多,其次是三星(Samsung) Galaxy A 和 S 系列、小米(Xiaomi)Redmi系列、Vivo和華為(Huawei)等。
據了解,Rafel RAT「功能」相當驚人,一旦Android設備感染此病毒,它可以繞過Google Play保護,在後台隱蔽運行,拿到設備的各種資訊,包括標識符、地域、國家、運營商詳細信息、具體型號、root狀態、位置信息和已安裝的應用程序列表;它還能竊取受害者的電話簿、短信、通話記錄和文件,甚至可以刪除文件、加密文件、改變設備壁紙和鎖定設備螢幕。
如何防範Rafel RAT木馬病毒?
為避免受到Rafel RAT木馬病毒的侵害,資安專家建議安卓用戶,務必定期更新手機作業系統,根據報告指出,超過87%的受害者是因為手機長時間未進行系統更新,未能收到安全修復通知,才導致設備被感染。
此外,用戶在下載應用程式時應提高警惕,避免從不明來源下載軟體,並且定期檢查應用程式的權限設定,防止惡意程式取得管理員權限。