近日,一款名为Rafel的开源远程控制木马正在悄然威胁全球安卓设备。根据网络安全结构Check Point Research发布的信息称,Rafel木马具有强大的数据窃取、用户监视以及设备锁定能力,对安卓系统生态构成了很大的威胁。
有消息称,全有范围内超过39亿台安卓设备用户,均可能暴露在与Rafel木马相关的网络和勒索软件攻击的风险之下。根据研究人员收集的多个恶意软件样本,并锁定了背后操控的120个关键控制服务器,表面这款木马背后的攻击网络十分庞大和复杂。
此次Rafel木马重灾区,三星品牌的手机被攻击最为严重。同时,美国、中国和印度的可以与应用市场中的某些应用,也成为此次恶意攻击的主要目标。
进一步分析显示,目前有超过87%的用户正在使用老旧的安卓版本,这些系统缺乏有效的维护和官方安全更新支持,成为了一些恶意软件入侵的目标。目前受到Rafel攻击的安卓系统版本主要围绕在安卓11、安卓8和安卓5,都是比较早期的版本。
为了避免自己安卓设备收到攻击,除了提高警惕性和安全措施外,建议安装软件从可信赖的渠道安装应用,避免一些第三方来来源的应用。
