Главная страница Hi-tech ESEТ: новый троян управляет зараженными устройствами через Telegram

ESEТ: новый троян управляет зараженными устройствами через Telegram

02.07.2018
Пресс-служба ESET

 

Авторы RAT-трояна предлагают его в аренду по модели Malware-as-a-Service

ESET открыла новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram. 

HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки.

HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране.

Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.

Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией.

Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.

Антивирусные продукты ESET детектируют угрозу как Android/Spy.Agent.AMS и Android/Agent.AQO.

Более подробная информация и индикаторы заражения доступны на сайте ESET.

Панель управления HeroRat:

1.png

Функции разных комплектаций HeroRat:

2.png

Теги:

Комментарии

Добавить комментарий

:
:
:

Еще в рубрике «Hi-tech»

А вы хотели бы купить моноблок? ESET: киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp Подберите необходимое оборудование для автосервиса либо мастерской на сайте hydro-press.ru Онлайн магазин климатического оборудования ІТ Климат Какую критику в свой адрес получает сервис Стим ESET: каждый четвертый российский пользователь сталкивался с кражей денег при новогоднем онлайн-шоппинге Гигабайт в России подешевел ESET: 90% российских предпринимателей сталкивались с внешними киберугрозами Домашний интернет, когда он действительно нужен! ESET: под Новый год мошенники атаковали пользователей PayPal ПРЕДСТАВЛЕН САМЫЙ БЫСТРЫЙ В МИРЕ ПОЕЗД — МАГНИТОПЛАН QINGDAO, ПРОЕКТНАЯ СКОРОСТЬЮ 600 КМ/Ч Покупайте выгодно зарядные устройства, аккумуляторы и запчасти для ноутбуков на сайте battery.net.ua BlitzMediaGroup – студия видеопродакшн в Москве Скорость света: чему равна, и какое время займет полет на Марс
НАВИГАЦИЯ
ВАШЕ МНЕНИЕ

Почему план Гребневой мирным путем вернуть Конституцию (читайте колонку редактора) неосуществим?

Всего проголосовало
15 человек
Прошлые опросы

▴ Открытый прямой эфир Дождя

Наши проекты

Издательский Дом "Водолей" - купить книгу или заказать издание своей

Суды и выборы - информационный сайт о выборах в Приморье с 1991 года