以色列网络安全公司Check Point Research近期发布研究报告指出，一个名为Rafel的开源远程控制木马（RAT）正肆虐网络，全球超过39亿台安卓设备正面临安全威胁。其中美国、中国、印度和印尼是重灾区，大多数受害者使用的是三星手机，其中小米、Vivo和华为用户是目标受害者中的第二大群体。这结果与该设备在各市场的受欢迎程度相对应。

　　报告指出，Rafel RAT是一种开源恶意软件工具，可在安卓设备上秘密运行。它为恶意行为者提供了用于远端管理和控制的强大工具包，支持从资料窃取到设备操纵等一系列恶意活动。

　　他们观察到大约120起不同的恶意活动，其中一些成功地针对了知名组织，包括军事部门。虽然大多数目标受害者来自美国、中国和印尼，但攻击地域范围相当广泛。

　　在手机型号上，调查结果也强调，大多数受害者拥有Google设备（Pixel、Nexus）、三星Galaxy A和S系列以及小米Redmi系列；在安卓版本在受影响最严重的分布情况上，安卓11最受欢迎，其次是版本8和5。

　　据了解，安卓设备一旦感染Rafel木马，就会在后台隐蔽运行绕过Google Play保护，并获取设备信息（标识符、地域、国家、运营商详细信息、具体型号、root 状态）、位置信息和已安装的应用程序列表；窃取受害者的电话簿、短信、通话记录和文件；删除文件和通话记录、加密文件、更改设备壁纸、锁定设备屏幕、向受害者显示或播放指定信息（使用不同语言）等。