使用安卓系统（Android）手机与电子设备的读者要提高警觉，以色列资安机构“Check Point Research”发现，一款名为Rafel RAT的恶意木马病毒，正在全球范围快速流传肆虐，目前已造成39亿台安卓设备中镖。

根据研究发现，这款木马不只能从设备中窃取个资，还能远端控制装置、破解双重认证，成为不法份子或骇客攻击高价值目标的有力新工具。

综合外媒报导，资安专家泰雷福斯和梅尔尼科夫指出，这款木马病毒能伪装成各种合法程式，包含常见的Instagram、WhatsApp和各种电商平台，甚至还能变成防毒软体诱骗用户上当，一旦下载安装使用，就会在“不知情”状态下，同意让程式管理员，从后台操控其手机所有功能与存取资料。



根据“Check Point Research”掌握的通报，受到Rafel RAT木马伤害的手机用户，以三星（Samsung）最大宗，另外包含中国大陆知名品牌小米（Xiaomi）、Vivo和华为（Huawei），不过多半中镖受害的设备，都属于旧型号机种，或是长时间没有进行系统更新。

专家还提醒，这款木马“功能”很惊人，不但能拦截双重认证，强行登入你的帐号，甚至还可以阻止你尝试删除或解除安装，更有被入侵的用户表示，自己尝试撤除管理员权限，却被病毒变更密码和锁定荧幕，害他完全无法拿回主导权。

该怎么避免被新木马入侵？资安专家表示，安卓用户要记得更新系统，“目前超过87%的受影响用户，手机持续使用已不再支援的系统版本，才会没有收到安全修复更新通知。”

打卡了~