Android用戶注意：Rafel RAT惡意軟體可能已入侵您的手機!

隨著科技的日新月異，手機不再只是做為通話使用，而是延伸出許多附加功能，如:網路應用、即時通訊、手機支付、金融服務等。已成為我們日常生活中不可或缺的一部分，不過在手機帶來便利性的同時，也成為惡意軟體攻擊的主要目標，進而竊取敏感資訊與錢財。

此篇文章將與大家分享惡意軟體常見的攻擊手法與近期流行的Rafel RAT惡意軟體，幫助大家提升對惡意軟體的防範意識。

什麼是惡意軟體(Malware)?

專為破壞、干擾、竊取等未經授權存取方式，對電腦系統、網路或設備造成危害的軟體，這些軟體可以多種形式出現，因其特定功能，對應攻擊目標:

• [使用者]為攻擊目標(門檻高):

專注於間諜活動，並針對特定的高階用戶，透過零日漏洞攻擊。

• [應用程式]為攻擊目標(門檻相對低):

專注於詐騙、金錢竊取，對象廣泛，透過Android本身的系統功能漏洞進行。

惡意軟體的攻擊手段

覆蓋攻擊：攻擊者透過惡意程式覆蓋合法程式，使得受害者在不知情的情況下運行惡意軟體，達到控制系統或竊取資料的目的。

活動注入攻擊：攻擊者透過系統活動注入惡意代碼，使得這些活動按照攻擊者的意圖行事，可能包括竊取資料、破壞系統等惡意行為。

螢幕攻擊：攻擊者透過監視或記錄受害者的螢幕活動，從而竊取敏感資訊，例如:手機、網路銀行密碼、個人敏感資訊等。

鍵盤攻擊：這種攻擊方式通常會透過鍵盤記錄器（Keylogger），記錄使用者的鍵盤輸入來獲取敏感資訊，如:帳號密碼、信用卡號碼等。

無障礙服務攻擊：攻擊者利用無障礙服務（為身障人士設計的輔助工具）來獲取系統的高級權限，從而執行各種惡意活動，例如安裝惡意軟體、竊取資料等。

Rafel RAT的起源

Rafel RAT（Remote Access Tool）是一種專門針對Android裝置的惡意軟體，最早由網路犯罪份子開發、進行各種惡意活動，由於其複雜的功能和廣泛的應用，近期引起了國際間的大量關注。

特別的是Rafel RAT與許多惡意軟體不同，除了操作介面友善，也提供許多完整的文檔，降低了駭客的上手門檻，即使是初學者駭客也能輕易發動強大的攻擊，讓用戶可能在不經意的情況下，將其導入自己的手機。

而Rafel RAT更厲害地方在於，能夠轉移手機中的數據，並且開發了攔截2FA雙重驗證訊息的技術，讓許多受害者的雙重驗證機制被繞過，成功獲取受害者的社交帳號資料、存取權限。

Rafel RAT的主要攻擊手法

Rafel RAT主要透過釣魚電子郵件、惡意附件檔案和非從Google Play商店中下載，受感染應用程式進入使用者的手機。

一旦安裝這些惡意軟體，將會偽裝成合法應用程式以避免懷疑，並建立與攻擊者指揮和控制（C&C）伺服器的連接，從而實現遠端控制使用者手機的情形。

主要的攻擊手法包含:竊取敏感性資料、監視使用者活動、控制手機相機和麥克風進行監視。

而因為Rafel RAT 可以收集聯絡人、簡訊和登入憑證等資訊，並將這些信息傳送給攻擊者，所以可以做到攔截雙重驗證訊息（2FA），對使用者的安全構成了重大威脅。

除此之外，Rafel RAT也可以通過鎖定裝置和加密文件來執行勒索軟體攻擊。

這相信大家看到這邊，心中對於網路上流竄的Malware惡意軟體，以及近期興起的Rafel RAT，我們該如何預防手機資料外洩 ? 邊整理了幾項簡單的大原則給大家參考，只要遵循這幾點原則並提高手機資安防護意識，就能有效降低手機遭受惡意軟體攻擊的風險。

如何防範Rafel RAT攻擊?

• 更新設備：確保設備更新至最新的Android OS版本，避免已知漏洞遭有心人士利用。因大部分受感染設備，還是使用舊版本的Android系統，如近期三星、Google 和小米等品牌。這些設備因存在較多安全漏洞，成為攻擊的主要目標。
• 下載來源可靠：僅從Google Play等可信賴的應用商店下載應用程序，避免從不明網站或鏈接下載APK文件。
• 謹慎點擊鏈接：不隨意點擊電子郵件或SMS中的嵌入鏈接，以防成為釣魚攻擊的受害者。

文章總結:

惡意軟體(Malware)是指專門設計用來破壞、干擾或竊取電腦系統、網路或設備的軟體，常見攻擊目標包括高階用戶和廣泛使用的應用程式。

而Rafel RAT是一種針對Android智慧型手機的新型惡意軟體，能夠存取並控制用戶的設備，甚至攔截2FA雙重驗證訊息，主要透過偽裝成合法應用程式並取得敏感權限來進行攻擊。

為防範此類行的攻擊攻擊，用戶應確保設備系統更新至最新版本，並從可靠來源下載應用程式，避免點擊不明鏈接。