Rafel病毒扮IG WhatsApp威脅39億Android機!小米華為三星都中招

撰文:鍾世傑
出版:更新:

39 億部 Android機陷Rafel木馬病毒危機|華為、小米、Samsung、Google Pixal 都中招|以色列網絡安全公司 Check Point Research(CPR)發表最新網誌安全報告,指出「Rafel」開源遠程控制木馬程式(RAT)威脅全球超過39億部運行 Android 系列的手機/平板電腦,而美國、中國、印度三大國均是今次木馬病毒危機的重災區。

扮成IG WhatsApp APK檔|一安裝後患無窮

CPR在報告中指出,Rafel RAT這種開源惡意軟體工具,它能夠跳過Google Play平台的保護。最常用手法是以扮成 Instagram、WhatsApp等常用程式,苦主一旦下載安裝了問題APK安裝檔,木馬就會秘密向android系列要求各種權限,並長期在後台秘密運行。

AI生成圖片

不法分子可遠程控制Android裝置,竊取各種資訊如地理位置、電話簿、短訊、通話記錄,各種文件資料。甚至能操縱手機刪除/加密文件、更改裝置壁紙、鎖定裝置,騎劫用家手機並發出訊息,其危險性非常高。最受影響的3大Android版本包括最新的Android 11、Android 8 (Oreo) 和 Android 5(Lollipop)。

扮成IG WhatsApp APK檔|一安裝後患無窮

Samsung手機重災|小米 Redmi、Vivo、華為也中槍

報告中指出,4大高危地區為中國/美國/印度/印尼,CPR 一共發現了超過 120 個惡意活動,不單針對個人用戶,有些甚麼威脅到當地的軍事部門。而當中最多受害者為Samsung手機用家,而小米 Redmi、Vivo、華為等中國品牌手機則為第二大受害群,還有Google親生仔Google Pixel 手機。不知是好是壞,這一點是反映出,以上幾個品牌的手機在各地市場的受歡迎程度。

香港理財app嚴查用戶有否安裝問題app|其實用心良苦

所以,近期各種銀行理財app、甚至八達通app,才會嚴格查核用家手機是否有用apk形式安裝非官方app、以及取得過多操作危險權限的問題app,一旦有以上情況,即馬上停止用戶使用權,目標其實只為保障整個網絡的資安情況。而又因為中國行貨手機,很常沒有預裝google play官方app平台,不少手機都以apk方式下載app,所以早前才會有人誤會八達通android版app「封殺國行手機」。

香港小米交流會 - Mi HK 米香講 截圖