Rafel病毒扮IG WhatsApp威脅39億Android機！小米華為三星都中招

39 億部 Android機陷Rafel木馬病毒危機｜華為、小米、Samsung、Google Pixal 都中招｜以色列網絡安全公司 Check Point Research（CPR）發表最新網誌安全報告，指出「Rafel」開源遠程控制木馬程式（RAT）威脅全球超過39億部運行 Android 系列的手機／平板電腦，而美國、中國、印度三大國均是今次木馬病毒危機的重災區。

扮成IG WhatsApp APK檔｜一安裝後患無窮

CPR在報告中指出，Rafel RAT這種開源惡意軟體工具，它能夠跳過Google Play平台的保護。最常用手法是以扮成 Instagram、WhatsApp等常用程式，苦主一旦下載安裝了問題APK安裝檔，木馬就會秘密向android系列要求各種權限，並長期在後台秘密運行。

不法分子可遠程控制Android裝置，竊取各種資訊如地理位置、電話簿、短訊、通話記錄，各種文件資料。甚至能操縱手機刪除／加密文件、更改裝置壁紙、鎖定裝置，騎劫用家手機並發出訊息，其危險性非常高。最受影響的3大Android版本包括最新的Android 11、Android 8 （Oreo） 和 Android 5（Lollipop）。

Samsung手機重災｜小米 Redmi、Vivo、華為也中槍

報告中指出，4大高危地區為中國／美國／印度／印尼，CPR 一共發現了超過 120 個惡意活動，不單針對個人用戶，有些甚麼威脅到當地的軍事部門。而當中最多受害者為Samsung手機用家，而小米 Redmi、Vivo、華為等中國品牌手機則為第二大受害群，還有Google親生仔Google Pixel 手機。不知是好是壞，這一點是反映出，以上幾個品牌的手機在各地市場的受歡迎程度。

香港理財app嚴查用戶有否安裝問題app｜其實用心良苦

所以，近期各種銀行理財app、甚至八達通app，才會嚴格查核用家手機是否有用apk形式安裝非官方app、以及取得過多操作危險權限的問題app，一旦有以上情況，即馬上停止用戶使用權，目標其實只為保障整個網絡的資安情況。而又因為中國行貨手機，很常沒有預裝google play官方app平台，不少手機都以apk方式下載app，所以早前才會有人誤會八達通android版app「封殺國行手機」。