Главная страница Hi-tech ESEТ: новый троян управляет зараженными устройствами через Telegram

ESEТ: новый троян управляет зараженными устройствами через Telegram

02.07.2018
Пресс-служба ESET

 

Авторы RAT-трояна предлагают его в аренду по модели Malware-as-a-Service

ESET открыла новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram. 

HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки.

HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране.

Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.

Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией.

Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.

Антивирусные продукты ESET детектируют угрозу как Android/Spy.Agent.AMS и Android/Agent.AQO.

Более подробная информация и индикаторы заражения доступны на сайте ESET.

Панель управления HeroRat:

1.png

Функции разных комплектаций HeroRat:

2.png

Теги:

Комментарии

Добавить комментарий

:
:
:
НАВИГАЦИЯ
ВАШЕ МНЕНИЕ

Второй раз Путин говорит, что из-за ветряков птицы гибнут и из земли червяки выползают. Как вы считаете, прав ли президент?

1. Нет, это сказал его неподготовленный тройник.
2. Да, это правда, он сам видел червяков.
3. Каждый имеет право видеть, что хочет: чертей, инопланетян или червяков.
4. Да, правда. «Единая Россия» в теме!
5. Раз Путин говорит, значит, червяки вылазят, только низенько.
6. Да, они с Чубайсом ещё и не такое видели.
7. Вылазят червяки, или не вылазят – все равно не будет у нас альтернативной энергетики.
 

Всего проголосовало
21 человек
Прошлые опросы

Наши проекты

Издательский Дом "Водолей" - купить книгу или заказать издание своей

Суды и выборы - информационный сайт о выборах в Приморье с 1991 года