ESEТ обнаружила новый троян, управляющий зараженными устройствами через Telegram
21 июнь 2018 12:40 #69945
от ICT
ESET открыла новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram. HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки. HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране. Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя. Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией. Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Новый троян напал на WhatsApp, Skype, Viber и Telegram. Под угрозой полмиллиарда смартфонов | 14.5 | Вторник, 11 июля 2017 |
"Лаборатория Касперского" обнаружила самый сложный Android-троян | 13.05 | Четверг, 03 марта 2016 |
IBM расширяет глобальное присутствие в сфере мобильной безопасности и управления устройствами через «облако» | 11.33 | Вторник, 25 октября 2016 |
«Лаборатория Касперского» обнаружила зловреда, распространяющегося через роутеры | 11.13 | Пятница, 18 мая 2018 |
Eset обнаружила утечку через приложение для конвертации файлов | 11.13 | Среда, 06 марта 2019 |
VMware представила новый подход к управлению пользовательскими устройствами на Windows 10 | 10.87 | Четверг, 01 сентября 2016 |
Троян-порнокликер продолжает распространяться через Google Play | 10.82 | Понедельник, 27 июля 2015 |
«Доктор Веб» обнаружила новый бэкдор для Mac | 10.78 | Пятница, 12 мая 2017 |
Eset обнаружила новый вид обмана в WhatsApp | 10.66 | Среда, 03 апреля 2019 |
Eset обнаружила новый бэкдор для macOS | 10.66 | Среда, 17 апреля 2019 |