Berasaskan telegram HeroRat serangan pengguna Android

Computer Security News

Pakar Keselamatan ESET telah mendapati tekanan baru daripada TIKUS Android, dipanggil HeroRat, yang menggunakan protokol Telegram untuk perintah dan kawalan dan mencuri data pengguna.

Selepas TeleRAT dan IRRAT, pengguna Android diserang oleh baru HeroRat yang telah wujud sejak di-kurangnya Ogos 2017. Pada Mac 2018, kod sumber HeroRat telah dikeluarkan secara percuma pada Telegram hacking saluran membiarkan hacker yang membangunkan variasi baru dalam perisian berniat jahat.

Namun, HeroRat nampaknya agak berbeza daripada varian lain yang dipinjamkan kod sumber. HeroRat malware berasaskan Telegram pertama dibangunkan dari awal dalam C# menggunakan rangka Xamarin ketika dahulu yang telah ditulis di Tanah Jawa.

TIKUS baru menggunakan Perpustakaan Telesharp untuk membuat bot Telegram dengan C#.

“Salah satu variasi ini adalah berbeza dari yang lain – walaupun kod sumber secara percuma, ia adalah ditawarkan untuk jualan pada saluran Telegram khas, dipasarkan di bawah jenama HeroRat.” ESET negara analisis.

“ia boleh didapati dalam tiga model harga mengikut kefungsian dan dilengkapi dengan saluran video sokongan. Ia adalah tidak jelas sama ada varian ini dicipta daripada kod sumber bocor, atau jika ia adalah “asal” kod sumber yang telah bocor.”

HeroRat diedarkan melalui saluran yang berbeza, biasanya melalui kedai-kedai aplikasi pihak ketiga yang menyamar sebagai media sosial dan aplikasi pemesejan.

Sebilangan besar daripada jangkitan dicatatkan di Iran di mana aplikasi berniat jahat akan ditawarkan menjanjikan bitcoins percuma, sambungan internet percuma dan pengikut tambahan di media sosial.

Permohonan itu dianalisis oleh ESET, menunjukkan tingkah laku yang pelik. Sedang dipasang pada peranti pengguna, perisian berniat jahat yang memaparkan pop mendakwa bahawa aplikasi itu tidak dapat berjalan pada peranti dan atas sebab ini, ia akan dibuang pasang yang kecil.

Sebaik sahaja permohonan dibuka, ikon juga hilang, Walau bagaimanapun, peranti ini masih terkawal dan penggodam.

Dengan menggunakan fungsi bot Telegram untuk mengawal peranti dijangkiti, perisian berniat jahat yang boleh melaksanakan pelbagai arahan seperti data exfiltration dan rakaman video audio/.

“Malware yang mempunyai pelbagai mengintip dan fail exfiltration keupayaan, termasuk memintas mesej teks dan kenalan, menghantar mesej teks dan membuat panggilan, audio dan skrin merekod, mendapatkan lokasi peranti, dan mengawal peranti tetapan.” membaca analisis.

Kod sumber HeroRat ditawarkan untuk jualan USD 650, dan penulis dengan menawarkan tiga pakej perisian berniat jahat yang bergantung kepada ciri-ciri dilaksanakan – Gangsa, Perak dan emas, yang menelan 25, 50 dan 100 USD, masing-masing.

Keupayaan HeroRat boleh diakses dalam bentuk butang yang boleh diklik dalam antara muka bot Telegram. Dengan mengetik butang-butang yang disediakan dalam versi perisian berniat jahat ini, penggodam boleh mengawal semua peranti yang dijangkiti.


Leave a Reply

Your email address will not be published. Required fields are marked *