Rafel病毒扮IG WhatsApp威胁39亿Android机！小米华为三星都中招

39 亿部 Android机陷Rafel木马病毒危机｜华为、小米、Samsung、Google Pixal 都中招｜以色列网络安全公司 Check Point Research（CPR）发表最新网志安全报告，指出“Rafel”开源远程控制木马程式（RAT）威胁全球超过39亿部运行 Android 系列的手机／平板电脑，而美国、中国、印度三大国均是今次木马病毒危机的重灾区。

扮成IG WhatsApp APK档｜一安装后患无穷

CPR在报告中指出，Rafel RAT这种开源恶意软体工具，它能够跳过Google Play平台的保护。最常用手法是以扮成 Instagram、WhatsApp等常用程式，苦主一旦下载安装了问题APK安装档，木马就会秘密向android系列要求各种权限，并长期在后台秘密运行。

不法分子可远程控制Android装置，窃取各种资讯如地理位置、电话簿、短讯、通话记录，各种文件资料。甚至能操纵手机删除／加密文件、更改装置壁纸、锁定装置，骑劫用家手机并发出讯息，其危险性非常高。最受影响的3大Android版本包括最新的Android 11、Android 8 （Oreo） 和 Android 5（Lollipop）。

Samsung手机重灾｜小米 Redmi、Vivo、华为也中枪

报告中指出，4大高危地区为中国／美国／印度／印尼，CPR 一共发现了超过 120 个恶意活动，不单针对个人用户，有些甚么威胁到当地的军事部门。而当中最多受害者为Samsung手机用家，而小米 Redmi、Vivo、华为等中国品牌手机则为第二大受害群，还有Google亲生仔Google Pixel 手机。不知是好是坏，这一点是反映出，以上几个品牌的手机在各地市场的受欢迎程度。

香港理财app严查用户有否安装问题app｜其实用心良苦

所以，近期各种银行理财app、甚至八达通app，才会严格查核用家手机是否有用apk形式安装非官方app、以及取得过多操作危险权限的问题app，一旦有以上情况，即马上停止用户使用权，目标其实只为保障整个网络的资安情况。而又因为中国行货手机，很常没有预装google play官方app平台，不少手机都以apk方式下载app，所以早前才会有人误会八达通android版app“封杀国行手机”。