Главная страница Hi-tech ESEТ: новый троян управляет зараженными устройствами через Telegram

ESEТ: новый троян управляет зараженными устройствами через Telegram

02.07.2018
Пресс-служба ESET

 

Авторы RAT-трояна предлагают его в аренду по модели Malware-as-a-Service

ESET открыла новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram. 

HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки.

HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране.

Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.

Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией.

Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.

Антивирусные продукты ESET детектируют угрозу как Android/Spy.Agent.AMS и Android/Agent.AQO.

Более подробная информация и индикаторы заражения доступны на сайте ESET.

Панель управления HeroRat:

1.png

Функции разных комплектаций HeroRat:

2.png

Теги:

Еще в рубрике «Hi-tech»

Муфты противопожарные Преимущества покупки подшипников в московской компании «КАТИКС» Покупайте бессвинцовый припой SAC 0307 в слитках и другую востребованную продукцию в НПО «ФЕНИКС» в городе Санкт-Петербурге Моечное оборудование от LUBTOOLS.RU: преимущества выбора Продвижение – лучший двигатель торговли в сети интернет Преимущества обращения за смартфонами, ноутбуками, ПК, оргтехникой и другими группами товаров на сайт интернет-магазина SHOP.KZ За ремонтом часов в Астане, в Алматы или в другом городе Казахстана рекомендуется обратиться в сервисный центр eco-service.kz Видеонаблюдение через интернет как возможность присмотра за кошкой Автоматизация кафе: порядок и предсказуемый рост прибыли Гектограф. Из истории создания оттисков Начинаем делать ставки на сайте Fairspin с депозитами в криптовалюте Сплит-системы: характеристики и преимущества Преимущества использования реле времени abb Скупка ноутбуков - куда, зачем и как?!
НАВИГАЦИЯ
ВАШЕ МНЕНИЕ

Почему «Единая Россия» заблокировала предложение провести парламентское расследование пыток в колониях?

Всего проголосовало
11 человек
Прошлые опросы

Наши проекты

Издательский Дом "Водолей" - купить книгу или заказать издание своей

Суды и выборы - информационный сайт о выборах в Приморье с 1991 года