作者 sagittarious (laputa)
標題 [問題] 有關 Rafel RAT的惡意木馬病毒
時間 Wed Jul  3 20:03:33 2024


剛剛看到新聞
新木馬病毒肆虐!39億支安卓手機中鏢 三星、小米成重災區

https://today.line.me/tw/v2/article/Gg6qpmP?utm_source=copyshare
新木馬病毒肆虐!39億支安卓手機中鏢 三星、小米成重災區 | TVBS | LINE TODAY 使用安卓系統(Android)手機與電子設備的讀者要提高警覺,以色列資安機構「Check Point Research」發現,一款名為Raf... ...

 

寫的好像很嚴重,可是當我查詢是通過什麼app傳染或是 看要如何檢測手機是否中毒怎麼測

結果都沒有找到其他方式檢測,Ptt也都沒討論,其他相關新聞幾乎都是複製貼上,找不到
較詳細的資訊


如果真的這麼嚴重怎麼電視新聞都沒報導關於Rafel RAT的惡意木馬病毒 相關訊息

我是Android用戶 是用三星都是下載Google play 的一般常用app ,應該不會中毒吧?

關於這個Rafel RAT木馬病毒,有版友知道什麼消息嗎?

因為看到這新聞寫的這麼嚴重心理有點擔心。


後來看到這個
https://samsungmagazine.eu/zh-TW/2024/06/26/novy-nebezpecny-malware/
當心。在 Android出現了一種新的危險惡意軟體 - 三星雜誌
[圖]
網路安全公司Check Point發布訊息警告用戶 android事實上,我們發現了一種新的惡意軟體可以存取智慧型手機… ...

 
才知道原因,不要從Google play 、Samsung store 以外的網站下載app,
在安裝應用程式或訪問任何網站之前,應始終檢查來源,不要打開來自未知發件人的任何鏈


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.4.113 (臺灣)
※ 作者: sagittarious 2024-07-03 20:03:33
※ 文章代碼(AID): #1cXJuNrR (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1720008215.A.D5B.html
square4: 好像是針對安卓的遠端存取工具,支援安卓12,可以繞過play防護https://reurl.cc/3XVGeX1F 07/03 20:24

 
xoy: 目前災情比較集中在美中印,Android 13以前都有機會中招
https://tinyurl.com/f9h3hrvw3F 07/03 20:44

 
sagittarious: 有人知道大多是什麼原因感染木馬病毒的嗎?網路都沒寫原因跟檢測、預防方法6F 07/03 20:57
※ 編輯: sagittarious (219.85.4.113 臺灣), 07/03/2024 21:34:33
repuslin: 裝免費防毒掃看看https://tinyurl.com/t9ap5fuu
怕下載的apk有加料,可以先上傳apk到網站檢查
https://tinyurl.com/283kbe3u8F 07/03 22:00
bugz: checkpoint寫很清楚了,重點在一開始系統詢問是不是要給程式權限,你同意了,尤其是裝置管理員的權限
因為他是用正常方式取得權限,不是透過漏洞取得,是很難偵測的,只能說不要亂裝程式,不要亂給權限11F 07/04 02:13

--
作者 sagittarious 的最新發文:
點此顯示更多發文記錄