Telgraf-esaslı HeroRat Android kullanıcıları saldırır

Computer Security News

ESET güvenlik uzmanları Android fare yeni bir tür bulmuş, HeroRat denilen komuta ve kontrol ve kullanıcıların verileri çalmak için telgraf iletişim kuralı kullanır.

TeleRAT ve IRRAT sonra Android kullanıcıları yeni HeroRat Bu yaklaşık beri saldırıya uğramış en azından Ağustos 2017. Mart 2018 yılında, HeroRat kaynak kodu ücretsiz Kanalları yeni değişik-in belgili tanımlık malware geliştirmek hackerlar izin kesmek telgraf yayımlandı.

Henüz, HeroRat kaynak kodu ödünç diğer türevleri farklı gibi görünüyor. HeroRat ilk telgraf-esaslı malware C# Java ile yazılmış olanlar önceki süre Xamarin çerçevesini kullanarak sıfırdan geliştirilmiştir.

Yeni fare Telesharp kitaplığı telgraf botlar C# ile oluşturmak için kullanır.

“Bu çeşitleri diğerlerinden – serbestçe kullanılabilir kaynak kodu rağmen farklı biri, bu teklif özel bir telgraf kanal üzerinde Satılık adı HeroRat altında.” ESET analiz Birleşik.

“Bu işlevlerine göre üç fiyatlandırma modelleri mevcuttur ve bir destek video kanalı ile gelir. Bu varyant sızdırılmış kaynak koddan oluşturulmuş olup veya “kaynak kodu sızdırılmış orijinal” ise belli değil.”

HeroRat genellikle sosyal medya ve ileti uygulamaları gizlenmiş üçüncü-eğlenti app stok yolu ile farklı kanalları üzerinden dağıtılır.

Enfeksiyon en fazla sayıda İran nerede kötü amaçlı uygulamaları umut verici ücretsiz bitcoins, ücretsiz internet bağlantısı ve sosyal medya ek takipçileri sunulmaktadır tescil edilmiştir.

ESET tarafından analiz uygulama garip bir davranış gösterir. Kullanıcının aygıtının yüklenmekte, belgili tanımlık malware uygulama üstünde belgili tanımlık aygıt ve bu nedenle yönetemem, o-ecek var olmak uninstalled iddia eden küçük bir pop görüntüler.

En kısa zamanda uygulamanın kaldırılacağını, dosyanın simgesini de kaybolur, ancak, cihazın hacker’ın kontrol altında kalır.

Enfekte cihaz kontrol etmek için telgraf bot işlevini kullanarak, kötü amaçlı yazılım geniş bir veri exfiltration ve audio/ video kaydı gibi komutları yürütmek yapabiliyor.

“Kötü amaçlı yazılım casusluk ve dosya exfiltration yetenekleri, metin iletileri ve kişileri Intercepting, metin mesajları gönderme ve kararları, ses de dahil olmak üzere geniş bir dizi var ve ekran kayıt, aygıt konumunu elde etme ve cihazın kontrol ayarlar.” analiz okur.

HeroRat kaynak kodu için 650 YTL satışa sunulan ve kendi yazarlarının bağlı olarak Özellikler bronz, gümüş ve altın, 25, 50 ve 100 YTL, sırasıyla maliyet uygulanan – malware üç paketleri sunuyoruz.

HeroRat yeteneklerini telgraf bot arabiriminde tıklanabilir düğme şeklinde erişilebilir. Elde edilebilir içinde belgili tanımlık yorum-in belgili tanımlık malware düğmeleri dokunarak, hacker tüm enfekte cihazlar kontrol edebilirsiniz.


Leave a Reply

Your email address will not be published. Required fields are marked *