隨著科技的日新月異,手機不再只是做為通話使用,而是延伸出許多附加功能,如:網路應用、即時通訊、手機支付、金融服務等。已成為我們日常生活中不可或缺的一部分,不過在手機帶來便利性的同時,也成為惡意軟體攻擊的主要目標,進而竊取敏感資訊與錢財。
什麼是惡意軟體(Malware)?
專為破壞、干擾、竊取等未經授權存取方式,對電腦系統、網路或設備造成危害的軟體,這些軟體可以多種形式出現,因其特定功能,對應攻擊目標:
- [使用者]為攻擊目標(門檻高):
專注於間諜活動,並針對特定的高階用戶,透過零日漏洞攻擊。
- [應用程式]為攻擊目標(門檻相對低):
專注於詐騙、金錢竊取,對象廣泛,透過Android本身的系統功能漏洞進行。
惡意軟體的攻擊手段
覆蓋攻擊:攻擊者透過惡意程式覆蓋合法程式,使得受害者在不知情的情況下運行惡意軟體,達到控制系統或竊取資料的目的。
活動注入攻擊:攻擊者透過系統活動注入惡意代碼,使得這些活動按照攻擊者的意圖行事,可能包括竊取資料、破壞系統等惡意行為。
螢幕攻擊:攻擊者透過監視或記錄受害者的螢幕活動,從而竊取敏感資訊,例如:手機、網路銀行密碼、個人敏感資訊等。
鍵盤攻擊:這種攻擊方式通常會透過鍵盤記錄器(Keylogger),記錄使用者的鍵盤輸入來獲取敏感資訊,如:帳號密碼、信用卡號碼等。
無障礙服務攻擊:攻擊者利用無障礙服務(為身障人士設計的輔助工具)來獲取系統的高級權限,從而執行各種惡意活動,例如安裝惡意軟體、竊取資料等。
Rafel RAT的起源
Rafel RAT(Remote Access Tool)是一種專門針對Android裝置的惡意軟體,最早由網路犯罪份子開發、進行各種惡意活動,由於其複雜的功能和廣泛的應用,近期引起了國際間的大量關注。
特別的是Rafel RAT與許多惡意軟體不同,除了操作介面友善,也提供許多完整的文檔,降低了駭客的上手門檻,即使是初學者駭客也能輕易發動強大的攻擊,讓用戶可能在不經意的情況下,將其導入自己的手機。
而Rafel RAT更厲害地方在於,能夠轉移手機中的數據,並且開發了攔截2FA雙重驗證訊息的技術,讓許多受害者的雙重驗證機制被繞過,成功獲取受害者的社交帳號資料、存取權限。
Rafel RAT的主要攻擊手法
Rafel RAT主要透過釣魚電子郵件、惡意附件檔案和非從Google Play商店中下載,受感染應用程式進入使用者的手機。
一旦安裝這些惡意軟體,將會偽裝成合法應用程式以避免懷疑,並建立與攻擊者指揮和控制(C&C)伺服器的連接,從而實現遠端控制使用者手機的情形。
主要的攻擊手法包含:竊取敏感性資料、監視使用者活動、控制手機相機和麥克風進行監視。
而因為Rafel RAT 可以收集聯絡人、簡訊和登入憑證等資訊,並將這些信息傳送給攻擊者,所以可以做到攔截雙重驗證訊息(2FA),對使用者的安全構成了重大威脅。
除此之外,Rafel RAT也可以通過鎖定裝置和加密文件來執行勒索軟體攻擊。
這相信大家看到這邊,心中對於網路上流竄的Malware惡意軟體,以及近期興起的Rafel RAT,我們該如何預防手機資料外洩 ? 邊整理了幾項簡單的大原則給大家參考,只要遵循這幾點原則並提高手機資安防護意識,就能有效降低手機遭受惡意軟體攻擊的風險。
如何防範Rafel RAT攻擊?
- 更新設備:確保設備更新至最新的Android OS版本,避免已知漏洞遭有心人士利用。因大部分受感染設備,還是使用舊版本的Android系統,如近期三星、Google 和小米等品牌。這些設備因存在較多安全漏洞,成為攻擊的主要目標。
- 下載來源可靠:僅從Google Play等可信賴的應用商店下載應用程序,避免從不明網站或鏈接下載APK文件。
- 謹慎點擊鏈接:不隨意點擊電子郵件或SMS中的嵌入鏈接,以防成為釣魚攻擊的受害者。
文章總結:
惡意軟體(Malware)是指專門設計用來破壞、干擾或竊取電腦系統、網路或設備的軟體,常見攻擊目標包括高階用戶和廣泛使用的應用程式。
而Rafel RAT是一種針對Android智慧型手機的新型惡意軟體,能夠存取並控制用戶的設備,甚至攔截2FA雙重驗證訊息,主要透過偽裝成合法應用程式並取得敏感權限來進行攻擊。
為防範此類行的攻擊攻擊,用戶應確保設備系統更新至最新版本,並從可靠來源下載應用程式,避免點擊不明鏈接。
