新型木馬「Rafel RAT」嚴重肆虐　三星、小米、ViVo、華為全遭殃

目前有消息指出，有一款名為「Rafel RAT」的新型木馬病毒，正在全球的Android裝置上迅速感染中。而根據資安單位的調查，這款木馬除了能竊取個資外，還能遠端操控裝置，甚至有攔截雙重驗證的可能。目前受害裝置中，以三星、小米、ViVo、華為等品牌手機為大宗。

受害Android品牌排序。（圖／翻攝自Check Point Research）

根據以色列資安機構「Check Point Research」發布的調查報告，這款名為Rafel RAT的木馬病毒有著以下功能：

取得管理員權限

將應用程式添加到白名單（忽略電池優化）

看起來像合法的應用程式

即使應用程式已關閉也能在背景運行（可能在某些設備上無法運行）

支援無障礙功能

支持Android v5 – v12

不需要端口轉發

獲取鎖醒權限

完全無法檢測

繞過Google Play Protect檢查

抹除SD記憶卡

鎖定設備螢幕

更改手機桌布

啟動勒索軟體

遠端呼叫設備進行震動

刪除通話記錄

通過Discord通知受害者

竊取通知（通過Discord發送）

「Check Point Research」表示，他們偵測到約120起使用Rafel RAT進行攻擊的活動，其中包含了一些知名單位、軍事組織，受害目標大多來自美國、中國與印度，但其實整體受害區域相當的寬廣。

「Check Point Research」直言，Rafel RAT由於可以移轉手機內資料的關係，甚至開發出攔截雙重驗證訊息的技術，在案例的調查階段中，他們發現不少受害案例都有雙重驗證被繞過的紀錄，成功獲取到受害者其他社群帳號的資料與存取權限。

而根據調查，受害的裝置以Android系統為主，其中以三星、小米、ViVo、華為等品牌受害嚴重。但報告中也明確表示，這些品牌之所以受害情況比較嚴重，主要是因為其智慧型手機較受歡迎、市場銷量較好所致。另外一個狀況是，許多遭感染的裝置其實都是早已停止支援更新的舊版Android系統。

報告中也提到，Rafel RAT會偽裝成許多知名的社群軟體，如Instagram、WhatsApp，或是各大電商平台、防毒軟體的官方APP，他會透過偽裝成這些軟體，逐步取得使用者手機的權限，進而讓Rafel RAT徹底控制受害人的手機。如果有受害人發現，想要移除木馬的話，木馬軟體本身甚至還可以阻止受害人移除，或是駭客直接透過木馬遠端鎖定螢幕、變更密碼，讓使用者無法使用手機。

報告中也明確表明，Rafel RAT的出現，就是安卓惡意軟體不斷演變的典型例子，其有著開源性質、廣泛的功能集以及在各種非法活動中的廣泛應用的特點。網絡犯罪分子如使用Rafel RAT這樣的技術和工具來破壞用戶隱私、竊取敏感數據和實施金融欺詐，想要防範的話，多層次的網絡安全觀念是必不可少的。

原文出處：CTWANT｜作者：廖梓翔