Телеграма, підставі HeroRat атакує користувачів Android

Computer Security News

ESET безпеки експерти виявили новий штам Android ЩУРИ, називається HeroRat, яка використовує протокол Телеграма за командування і управління та крадіжка даних користувачів.

Після TeleRAT і IRRAT, Android користувачі отримали нападу на новий HeroRat яка була приблизно з в найменшу серпня 2017 року. У березні 2018 року вихідний код HeroRat було випущено безкоштовно Телеграма злому канали, дозволяючи хакерам розвивати нові варіанти шкідливі програми.

Тим не менше, HeroRat як видається дуже відрізняється від інших варіантів, які запозичили вихідний код. HeroRat на перший Телеграма-загроз розроблена з нуля в C# за допомогою Xamarin рамки під час попередніх ті були написані на Java.

Нові ЩУР використовує бібліотеку Telesharp для створення Телеграма ботів з C#.

“Один з цих варіантів на інших – незважаючи на вільному доступі вихідний код, пропонується для продажу на виділений канал Телеграма, продається під назвою HeroRat.” аналіз Штатів ESET.

“він доступний у три моделі ціноутворення на основі функціональність і поставляється з підтримкою відео канал. Незрозуміло, цей варіант був створений з витік вихідного коду, чи це “оригінал”, чий початковий код був витік.”

HeroRat поширюється через різні канали, зазвичай через магазинах сторонніх додатків під виглядом соціальних медіа і застосунків обміну повідомленнями.

Найбільша кількість інфекції був зареєстрований в Ірані, де шкідливі програми пропонуються перспективні безкоштовно bitcoins, безкоштовним Інтернетом і додаткових послідовників на соціальні медіа.

Застосування аналізується ESET, показує ненормальна поведінка. Будучи встановлена на пристрої користувача, шкідливі програми відображає невеликі спливаючі стверджуючи, що застосунок не можна запустити на пристрої і з цієї причини, її буде видалено.

Як тільки програму буде видалено, її піктограму також зникає, однак, пристрій залишається під контролем хакерів.

За допомогою Телеграма бот функціональність для управління інфікованого пристрою, шкідливі програми в змозі виконувати широкий перелік команд, таких як дані чут та audio/ відеозапису.

“Шкідливі програми має широкий спектр шпигунстві і файл чут можливостей, включаючи перехоплення текстових повідомлень і контактів, передачі текстових повідомлень і дзвінків, звукових та екран записи, отримання місця розташування пристрою та керування пристрою налаштування.” аналіз читає.

HeroRat вихідний код пропонується до продажу на 650 $, а його Автори пропонують три пакети, шкідливих програм, в залежності від функцій, реалізованих – Бронза, срібло та золото, яке коштує 25, 50 і 100 доларів США відповідно.

Можливості HeroRat є доступні у вигляді інтерактивні кнопки в інтерфейсі бот Телеграма. Торкнувшись кнопки доступні у версії шкідливі програми, Хакери можуть контролювати всі заражені пристрої.


Leave a Reply

Your email address will not be published. Required fields are marked *