蓝点网
·
针对安卓系统的勒索软件Rafel RAT正在传播 中国和美国用户都是受害重灾区
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
中国和美国的安卓用户遭到Rafel RAT勒索软件攻击,该软件加密用户数据并修改屏幕锁定密码。受害者多为使用旧版Android系统的用户,Rafel RAT适配不同品牌的安卓设备。被感染的设备包括三星、谷歌、小米等。谷歌已提供防御机制。
🎯
关键要点
- Rafel RAT勒索软件正在攻击中国和美国的安卓用户,主要针对旧版Android系统。
- 该恶意软件通过AES加密用户数据并修改屏幕锁定密码,强迫用户支付赎金。
- 受害者中超过87.5%使用Android 11及更旧版本,利用旧版系统的安全漏洞进行攻击。
- Rafel RAT是开源的,具有可定制性,适配不同品牌的安卓设备,包括三星、谷歌、小米等。
- Rafel RAT的功能包括文件加密、删除文件、强行锁定屏幕、窃取短信和收集位置信息。
- 黑客使用预设的AES密钥加密文件,并通过修改锁屏密码要求用户联系黑客支付赎金。
- 用户尝试撤销DeviceAdmin权限时,恶意软件会重新锁定屏幕,迫使用户支付赎金。
- 虽然手机存储重要数据的可能性较低,但某些应用的数据无法云同步,清空设备会导致数据丢失。
- 谷歌已通过Google Play Protect提供防御机制,检测并阻止Rafel RAT恶意软件的安装。
➡️
