Android用戶注意:Rafel RAT惡意軟體可能已入侵您的手機!

閱讀時間約 4 分鐘
raw-image


隨著科技的日新月異,手機不再只是做為通話使用,而是延伸出許多附加功能,如:網路應用、即時通訊、手機支付、金融服務等。已成為我們日常生活中不可或缺的一部分,不過在手機帶來便利性的同時,也成為惡意軟體攻擊的主要目標,進而竊取敏感資訊與錢財。

raw-image

此篇文章將與大家分享惡意軟體常見的攻擊手法與近期流行的Rafel RAT惡意軟體,幫助大家提升對惡意軟體的防範意識。


什麼是惡意軟體(Malware)?

專為破壞、干擾、竊取等未經授權存取方式,對電腦系統、網路或設備造成危害的軟體,這些軟體可以多種形式出現,因其特定功能,對應攻擊目標:


  • [使用者]為攻擊目標(門檻高):

專注於間諜活動,並針對特定的高階用戶,透過零日漏洞攻擊。

  • [應用程式]為攻擊目標(門檻相對低):

專注於詐騙、金錢竊取,對象廣泛,透過Android本身的系統功能漏洞進行。


raw-image

惡意軟體的攻擊手段

覆蓋攻擊:攻擊者透過惡意程式覆蓋合法程式,使得受害者在不知情的情況下運行惡意軟體,達到控制系統或竊取資料的目的。


活動注入攻擊:攻擊者透過系統活動注入惡意代碼,使得這些活動按照攻擊者的意圖行事,可能包括竊取資料、破壞系統等惡意行為。


螢幕攻擊:攻擊者透過監視或記錄受害者的螢幕活動,從而竊取敏感資訊,例如:手機、網路銀行密碼、個人敏感資訊等。


鍵盤攻擊:這種攻擊方式通常會透過鍵盤記錄器(Keylogger),記錄使用者的鍵盤輸入來獲取敏感資訊,如:帳號密碼、信用卡號碼等。


無障礙服務攻擊:攻擊者利用無障礙服務(為身障人士設計的輔助工具)來獲取系統的高級權限,從而執行各種惡意活動,例如安裝惡意軟體、竊取資料等。


Rafel RAT的起源

Rafel RAT(Remote Access Tool)是一種專門針對Android裝置的惡意軟體,最早由網路犯罪份子開發、進行各種惡意活動,由於其複雜的功能和廣泛的應用,近期引起了國際間的大量關注。


特別的是Rafel RAT與許多惡意軟體不同,除了操作介面友善,也提供許多完整的文檔,降低了駭客的上手門檻,即使是初學者駭客也能輕易發動強大的攻擊,讓用戶可能在不經意的情況下,將其導入自己的手機。


而Rafel RAT更厲害地方在於,能夠轉移手機中的數據,並且開發了攔截2FA雙重驗證訊息的技術,讓許多受害者的雙重驗證機制被繞過,成功獲取受害者的社交帳號資料、存取權限。


Rafel RAT的主要攻擊手法

Rafel RAT主要透過釣魚電子郵件、惡意附件檔案和非從Google Play商店中下載,受感染應用程式進入使用者的手機。

一旦安裝這些惡意軟體,將會偽裝成合法應用程式以避免懷疑,並建立與攻擊者指揮和控制(C&C)伺服器的連接,從而實現遠端控制使用者手機的情形。


主要的攻擊手法包含:竊取敏感性資料、監視使用者活動、控制手機相機和麥克風進行監視。


而因為Rafel RAT 可以收集聯絡人、簡訊和登入憑證等資訊,並將這些信息傳送給攻擊者,所以可以做到攔截雙重驗證訊息(2FA),對使用者的安全構成了重大威脅。

除此之外,Rafel RAT也可以通過鎖定裝置和加密文件來執行勒索軟體攻擊。


這相信大家看到這邊,心中對於網路上流竄的Malware惡意軟體,以及近期興起的Rafel RAT,我們該如何預防手機資料外洩 ? 邊整理了幾項簡單的大原則給大家參考,只要遵循這幾點原則並提高手機資安防護意識,就能有效降低手機遭受惡意軟體攻擊的風險。


如何防範Rafel RAT攻擊?

  • 更新設備:確保設備更新至最新的Android OS版本,避免已知漏洞遭有心人士利用。因大部分受感染設備,還是使用舊版本的Android系統,如近期三星、Google 和小米等品牌。這些設備因存在較多安全漏洞,成為攻擊的主要目標。
  • 下載來源可靠:僅從Google Play等可信賴的應用商店下載應用程序,避免從不明網站或鏈接下載APK文件。
  • 謹慎點擊鏈接:不隨意點擊電子郵件或SMS中的嵌入鏈接,以防成為釣魚攻擊的受害者。


文章總結:

惡意軟體(Malware)是指專門設計用來破壞、干擾或竊取電腦系統、網路或設備的軟體,常見攻擊目標包括高階用戶和廣泛使用的應用程式。


而Rafel RAT是一種針對Android智慧型手機的新型惡意軟體,能夠存取並控制用戶的設備,甚至攔截2FA雙重驗證訊息,主要透過偽裝成合法應用程式並取得敏感權限來進行攻擊。


為防範此類行的攻擊攻擊,用戶應確保設備系統更新至最新版本,並從可靠來源下載應用程式,避免點擊不明鏈接。


4會員
34內容數
Hello I am Jin,我是一位喜歡探索新趨勢和學習新事物的PM。 在『操作一下』這裡,我會和你分享人生面向的各種操作,在閱讀、訓練、趨勢上,相信你也能找到屬於自己最自信的操作方針,並從中感受熱情!
留言0
查看全部
發表第一個留言支持創作者!
操作一下 的其他內容
在行動裝置安全日益嚴峻的環境下,保護手機資料至關重要。使用者除了養成良好的使用習慣之外,也需要定期更新手機OS系統來提升資料安全防護力,而企業端也可以透過APP加殼加密的方式,讓APP達到更高水平的防護。
在行動裝置安全日益嚴峻的環境下,保護手機資料至關重要。使用者除了養成良好的使用習慣之外,也需要定期更新手機OS系統來提升資料安全防護力,而企業端也可以透過APP加殼加密的方式,讓APP達到更高水平的防護。
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Thumbnail
本課程學習如何提取共同屬性,透過 Style 樣式包,套用至每個按鈕。來提升佈局的可讀性和好維護性。
Thumbnail
Google Maps的「藍牙隧道信標」功能已經針對 Android 用戶推出,並且已經在台灣推出[1][3]。 這項功能可以在沒有GPS信號的隧道中,透過藍牙獲得即時位置,進而進行導航。 使用者可以在「設定」>「導航設定」>「藍牙隧道信標」中授權位置信息來使用此功能[1][4]。
Thumbnail
聲明: 本篇文章僅分享個人觀點及教學,以自身經歷發文,除增加少量知識外,最終仍呼籲支持正版,下載盜版並用圖不法盈利者,是要背負法律責任的,以下圖文僅做測試並擷圖之用於原理教學。 接續上篇: 推薦種子哪裡找呢?
Thumbnail
本文將分享第二種軟體,操作及設定較簡單單純,吃的效能好像也沒吃那麼多,備份的也比較即時(我覺得啦),前一套以及 下面這套,都能使用,擇一即可,看個人喜好選擇囉。
Thumbnail
Android 應用程式開發的50 個提示 Android程式碼審查與優化: 程式碼審查建議:“建議對此程式碼片段進行改進:[此處的程式碼片段]。” 性能優化:“建議優化此程式碼性能的方法:[此處的程式碼片段]。” 程式碼重構建議:“推薦重構此程式碼的最佳實踐:[此處的程式碼片段]。”
Thumbnail
解放眼睛用耳朵聽電子書的好工具分享,安卓最推薦的【靜讀天下APP】,以及安卓IOS通用的【微信讀書】都支持長時間真人語音朗讀喔!
Thumbnail
Android 跟進 iOS 隱私政策!臉書廣告雪上加霜?力抗 TikTok!Facebook 短影音功能 Reels 推行全球,IG 新增限時動態按讚。加速重心移轉,Meta 公布新使命宣言、Horizon Worlds 用戶快速增長。
Thumbnail
分析师摩根大通透露,即将推出的 iPhone SE 5G 有潜力吸引近 14 亿 Android 用户,尤其是非高级用户。据报道,苹果公司的袖珍型 5G 智能手机计划于明年初发布。 摩根大通在 2021 年 12 月 13 日星期一的一份报告中写道:“iPhone SE 5G 使苹果能够瞄准由三
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Thumbnail
本課程學習如何提取共同屬性,透過 Style 樣式包,套用至每個按鈕。來提升佈局的可讀性和好維護性。
Thumbnail
Google Maps的「藍牙隧道信標」功能已經針對 Android 用戶推出,並且已經在台灣推出[1][3]。 這項功能可以在沒有GPS信號的隧道中,透過藍牙獲得即時位置,進而進行導航。 使用者可以在「設定」>「導航設定」>「藍牙隧道信標」中授權位置信息來使用此功能[1][4]。
Thumbnail
聲明: 本篇文章僅分享個人觀點及教學,以自身經歷發文,除增加少量知識外,最終仍呼籲支持正版,下載盜版並用圖不法盈利者,是要背負法律責任的,以下圖文僅做測試並擷圖之用於原理教學。 接續上篇: 推薦種子哪裡找呢?
Thumbnail
本文將分享第二種軟體,操作及設定較簡單單純,吃的效能好像也沒吃那麼多,備份的也比較即時(我覺得啦),前一套以及 下面這套,都能使用,擇一即可,看個人喜好選擇囉。
Thumbnail
Android 應用程式開發的50 個提示 Android程式碼審查與優化: 程式碼審查建議:“建議對此程式碼片段進行改進:[此處的程式碼片段]。” 性能優化:“建議優化此程式碼性能的方法:[此處的程式碼片段]。” 程式碼重構建議:“推薦重構此程式碼的最佳實踐:[此處的程式碼片段]。”
Thumbnail
解放眼睛用耳朵聽電子書的好工具分享,安卓最推薦的【靜讀天下APP】,以及安卓IOS通用的【微信讀書】都支持長時間真人語音朗讀喔!
Thumbnail
Android 跟進 iOS 隱私政策!臉書廣告雪上加霜?力抗 TikTok!Facebook 短影音功能 Reels 推行全球,IG 新增限時動態按讚。加速重心移轉,Meta 公布新使命宣言、Horizon Worlds 用戶快速增長。
Thumbnail
分析师摩根大通透露,即将推出的 iPhone SE 5G 有潜力吸引近 14 亿 Android 用户,尤其是非高级用户。据报道,苹果公司的袖珍型 5G 智能手机计划于明年初发布。 摩根大通在 2021 年 12 月 13 日星期一的一份报告中写道:“iPhone SE 5G 使苹果能够瞄准由三