使用安卓系統(Android)手機與電子設備的讀者要提高警覺,以色列資安機構「Check Point Research」發現,一款名為Rafel RAT的惡意木馬病毒,正在全球範圍快速流傳肆虐,目前已造成39億台安卓設備中鏢。根據研究發現,這款木馬不只能從設備中竊取個資,還能遠端控制裝置、破解雙重認證,成為不法份子或駭客攻擊高價值目標的有力新工具。
綜合外媒報導,資安專家泰雷福斯(Antonis Terefos)和梅爾尼科夫(Bohdan Melnykov)指出,這款木馬病毒能偽裝成各種合法程式,包含常見的Instagram、WhatsApp和各種電商平台,甚至還能變成防毒軟體誘騙用戶上當,一旦下載安裝使用,就會在「不知情」狀態下,同意讓程式管理員,從後台操控其手機所有功能與存取資料。
更多新聞:抗阿茲海默症利器加一 美FDA批准禮來新藥Kisunla一年得花百萬
根據「Check Point Research」掌握的通報,受到Rafel RAT木馬傷害的手機用戶,以三星(Samsung)最大宗,另外包含中國大陸知名品牌小米(Xiaomi)、Vivo和華為(Huawei),不過多半中鏢受害的設備,都屬於舊型號機種,或是長時間沒有進行系統更新。
專家還提醒,這款木馬「功能」很驚人,不但能攔截雙重認證,強行登入你的帳號,甚至還可以阻止你嘗試刪除或解除安裝,更有被入侵的用戶表示,自己嘗試撤除管理員權限,卻被病毒變更密碼和鎖定螢幕,害他完全無法拿回主導權。
該怎麼避免被新木馬入侵?資安專家表示,安卓用戶要記得更新系統,「目前超過87%的受影響用戶,手機持續使用已不再支援的系統版本,才會沒有收到安全修復更新通知。」
◤健康2.0腸道策展◢
