该安全公司目前已经观察到至少有 120 项利用 Rafel 发起的攻击活动，主要集中在美国、中国、印度和印度尼西亚。

　　攻击者通过伪装 Instagram、WhatsApp、流行的电子商务平台、杀毒软件等分发木马程序，其中安卓 11 系统设备受影响最多，其次是安卓 8 和安卓 5 设备。

　　获取设备信息（标识符、地域、国家、运营商详细信息、具体型号、root 状态）、位置信息和已安装的应用程序列表。

　　删除文件和通话记录、加密文件、更改设备壁纸、锁定设备屏幕下载的whatsapp不能更新动态、向受害者显示或播放指定信息（使用不同语言）