By | June 21, 2018

מומחי אבטחה ESET מצא זן חדש של עכברוש אנדרואיד, קרא HeroRat, אשר משתמש בפרוטוקול מברק עבור הפיקוד והשליטה, גניבת הנתונים של משתמשים.

לאחר TeleRAT, IRRAT, משתמשי אנדרואיד הותקף בידי החדש HeroRat זה כבר בסביבות מאז ב 2017 אוגוסט לפחות. 2018 במרץ, קוד המקור של HeroRat שוחררה בחינם על המברק פריצה ערוצים לתת האקרים לפתח גרסאות חדשות של תוכנות זדוניות.

עדיין, HeroRat שנראה שונה למדי גרסאות אחרות אשר לווה את קוד המקור. HeroRat התוכנה הזדונית המבוסס על המברק הראשון פותח מאפס ב- # C באמצעות המסגרת Xamarin, תוך הקודמת אלה נכתבו ב- Java.

העכברוש החדש משתמש בספריית Telesharp ליצירת בוטים מברק עם c#.

“אחד גרסאות אלה הוא שונה מהשאר – למרות קוד המקור זמין באופן חופשי, הוא מוצע למכירה על המברק ערוץ ייעודי, המשווקים תחת השם HeroRat”. הברית ניתוח ESET.

“זה זמין שלושה דגמים תמחור לפי פונקציונליות ומגיע עם ערוץ וידאו תמיכה. לא ברור אם זה וריאנט נוצר מקוד המקור דלף, או אם זה “המקורי” שקוד המקור שלה הודלף.”

HeroRat מופץ באמצעות ערוצים שונים, בדרך כלל דרך חנויות ספקים חיצוניים מחופש מדיה חברתית, יישומי העברת הודעות.

המספר הגדול ביותר של זיהום נרשמה באיראן ובה מוצעות זדוניות apps מבטיח bitcoins חינם לחיבור אינטרנט בחינם, מאמיניו נוספים במדיה חברתית.

היישום נותחו על ידי ESET מציג תופעה מוזרה. התוכנה הזדונית שמותקנים על ההתקן של המשתמש, מציג פופ קטנים למעלה בטענה כי היישום לא יכול לרוץ על המכשיר ומסיבה זו, היא תוסר.

ברגע היישום יוסר, הסמל שלו גם נעלם, עם זאת, המכשיר נשאר בשליטה של ההאקר.

באמצעות הפונקציונליות בוט מברק לשלוט על המכשיר נגוע, התוכנה הזדונית הוא מסוגל לבצע מגוון רחב של פקודות כגון נתונים באזור audio/ הקלטת וידאו.

“התוכנה הזדונית יש מגוון רחב של יכולות שהחילוץ יגיע בריגול וקובץ, לרבות ליירט הודעות טקסט ואנשי קשר, שליחת הודעות טקסט, שיחות, שמע לבין מסך הקלטה, קבלת מיקום ההתקן של השליטה של המכשיר “הגדרות. הניתוח ESET קורא.

קוד המקור HeroRat הינה מוצעת למכירה סך 650, המחברים מציעים 3 חבילות של תוכנות זדוניות תלוי בתכונות מיושם – ברונזה, כסף, וזהב, אשר עלות 25, 50 ו- 100 דולר, בהתאמה.

היכולות של HeroRat נגישים בצורה של לחצנים לחיצים בממשק בוט מברק. על-ידי הקשה על הלחצנים הזמינים בגירסה של התוכנה הזדונית, האקרים יכולים לשלוט בכל ההתקנים נגועים.

Leave a Reply

Your email address will not be published. Required fields are marked *