网络第5域

针对安卓系统的勒索软件Rafel RAT正在传播 中国和美国用户都是受害重灾区

字号+作者: 来源:蓝点网 2024-06-28 11:41 评论(创建话题) 收藏成功收藏本文

网络安全公司CheckPoint的研究团队日前发布报告披露名为RafelRAT的勒索软件,严格来说这并不是勒索软件而是个开源的针对安卓系统的恶意软件,但其内置勒索'...

网络安全公司CheckPoint的研究团队日前发布报告披露名为RafelRAT的勒索软件,严格来说这并不是勒索软件而是个开源的针对安卓系统的恶意软件,但其内置勒索软件相关功能可以锁定用户设备上的文件。z5R品论天涯网

被攻击的安卓设备多数搭载的都是旧版Android系统,即利用旧版Android系统中未被修复的安全漏洞用来发起攻击,统计显示受害者中使用Android11及更旧版本的用户占比超过87.5%。z5R品论天涯网

对黑客来说RafelRAT的优势在于开源和可定制,该恶意软件可以根据需要进行定制并适配不同品牌的安卓设备进行针对性攻击,因此可以兼容不同OEM定制的安卓系统。z5R品论天涯网

被感染的设备常见品牌包括三星、谷歌、小米、摩托罗拉、OnePlus、华为、vivo等,不同黑客定制的版本权限也有区别,不过总体来说都是要求用户授予电池优化权限,让恶意软件可以在后台持续运行。z5R品论天涯网

z5R品论天涯网

典型的RafelRAT恶意软件具备如下功能:z5R品论天涯网

  • 勒索功能:在设备上启动文件加密过程,将用户资料等全部加密以勒索赎金z5R品论天涯网

  • wipe命令:可以删除指定路径下的所有文件和文件夹z5R品论天涯网

  • 屏幕锁定:可以强行锁定设备屏幕阻止用户解锁和使用z5R品论天涯网

  • 短信功能:窃取用户收到的短信例如2FA验证码类z5R品论天涯网

  • 位置信息:可以开启定位功能收集用户的实时位置信息z5R品论天涯网

  • RafelRAT的勒索功能采用黑客预设的AES密钥对文件进行加密,完成加密后再修改锁屏密码并添加自定义信息例如要求受害者通过Telegram联系黑客支付赎金以解锁设备。z5R品论天涯网

    如果用户尝试撤销DeviceAdmin权限则该恶意软件回立即修改屏幕密码并重新锁定屏幕,让用户始终无法正常解锁设备被迫支付赎金或清空整个设备。z5R品论天涯网

    对安卓设备来说实际要想实现WindowsPC这样的勒索其实还是有些难度的,主要是通常情况下手机不会存储太多重要性数据,这种情况下用户可以直接清空设备,指望用户支付赎金估计难度比较大。z5R品论天涯网

    不过对一些用户来说微信这种应用的聊天记录和数据无法云同步,如果用户没有提前备份数据,那么清空手机就会导致所有数据丢失,这种情况下也会给用户造成影响。z5R品论天涯网

    目前谷歌已经接到CheckPoint的通报,谷歌通过GooglePlayProtect检测此类恶意软件并提供防御机制,避免用户安装夹杂RafelRAT的应用程序。z5R品论天涯网

    本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]