888 RAT Στόχοι Ομάδες Κούρδων, BladeHawk Hackers Run the Campaign

Οι κουρδικές εθνοτικές ομάδες μολύνουν τις συσκευές τους Android από αυτό που φαίνεται να είναι ένα νέο κομμάτι κακόβουλου λογισμικού Android. Η απειλή, που ονομάστηκε 888 RAT, χρησιμοποιείται παράλληλα με το SpyNote, ένα άλλο Trojan Remote Access (RAT) για Android. Οι εγκληματίες πίσω από αυτήν την επίθεση φαίνεται να είναι μια ομάδα που παρακολουθείται με το ψευδώνυμο BladeHawk. Αυτοί οι εγκληματίες είχαν εμπλακεί σε παρόμοιες επιθέσεις στο παρελθόν, όπου χρησιμοποιούσαν άλλα εμφυτεύματα Android. Είναι σημαντικό να προστεθεί ότι ο 888 RAT μπορεί να αναφέρεται με διαφορετικά ονόματα όπως ο LATRAT ή ο GAT007 RAT.

Πώς αυτή η καμπάνια 888 RAT προσεγγίζει τα θύματα;

Η συγκεκριμένη καμπάνια χρησιμοποιεί ψεύτικα προφίλ στο Facebook και άλλες πλατφόρμες κοινωνικών μέσων για τη διάδοση της κακόβουλης εφαρμογής. Το 888 RAT συνήθως καλύπτεται ως ένα νόμιμο κομμάτι λογισμικού Android, το οποίο ο στόχος κατεβάζει από έναν ιστότοπο φιλοξενίας εφαρμογών τρίτου μέρους. Οι εγκληματίες χρησιμοποιούν πολλά προφίλ για την καμπάνια spam. Ορισμένα από αυτά τα προφίλ εμφανίζονται ως μέλη της τεχνολογικής κοινότητας, ενώ άλλα λειτουργούν ως υποστηρικτές των Κούρδων. Εκτός από την προώθηση πλαστών εφαρμογών που παρέχουν το 888 RAT, τα ίδια προφίλ χρησιμοποιήθηκαν επίσης για τη διάδοση συνδέσμων ηλεκτρονικού ψαρέματος για διάφορες εφαρμογές και ιστότοπους κοινωνικών μέσων - όπως το Snapchat.

Το 888 RAT δεν είναι ένα προσαρμοσμένο κομμάτι κακόβουλου λογισμικού. Στην πραγματικότητα, πωλήθηκε αρχικά σε δημόσιο ιστότοπο από τους δημιουργούς του. Λαμβάνει τακτικές ενημερώσεις, συμπεριλαμβανομένης μιας έκδοσης Android που κυκλοφόρησε το 2019. Δεν είναι σαφές εάν οι χάκερ BladeHawk χρησιμοποιούν ένα αγορασμένο αντίγραφο ή ένα σπασμένο. Ανεξάρτητα, τα χαρακτηριστικά του κακόβουλου λογισμικού παραμένουν τα ίδια.

Τι είναι οι ικανότητες 888 RAT;

Ο κατάλογος των χαρακτηριστικών αυτού του Trojan είναι πολύ πλούσιος. Είναι σε θέση να εκτελεί κάθε είδους εργασίες και υπάρχει μόνο μία απαίτηση - το θύμα πρέπει να παραχωρήσει στην εφαρμογή δικαιώματα χρήσης της Υπηρεσίας προσβασιμότητας Android. Δεδομένου ότι πολλοί άνθρωποι δεν μπαίνουν στον κόπο να ελέγξουν πραγματικά τα προνόμια που παρέχουν στις εφαρμογές, ενδέχεται εν αγνοία τους να δώσουν στον 888 RAT πλήρη έλεγχο της συσκευής τους Android. Μερικές από τις σημαντικότερες εργασίες που εκτελεί αυτό το εμφύτευμα περιλαμβάνουν:

Εγγραφή κλήσεων.
Πιάσε στιγμιότυπα οθόνης.
Λάβετε πληροφορίες υλικού σχετικά με τη συσκευή - τοποθεσία GPS, στάθμη μπαταρίας και άλλα.
Ελέγξτε για την παρουσία εφαρμογών κοινωνικών μέσων όπως το Facebook.
Κλέψτε τα διαπιστευτήρια του Facebook.
Παραθέστε όλες τις εφαρμογές που εκτελούνται.
Διαχειριστείτε το σύστημα αρχείων.
Φόρτωση διευθύνσεων URL σε κρυφές παρουσίες προγράμματος περιήγησης στο Web.
Εκτέλεση απομακρυσμένων εντολών/σεναρίων.
Διαχειριστείτε μηνύματα κειμένου.

Φυσικά, όλα τα δεδομένα που αποσπάται από το 888 RAT θα σταλούν στους διακομιστές των επιτιθέμενων. Το εμφύτευμα είναι επίσης σε θέση να εμφανίζει προσαρμοσμένες επικαλύψεις ηλεκτρονικού ψαρέματος - πιθανότατα κατασκευασμένες από τους χάκερ BladeHawk.

Παρά τα επικίνδυνα χαρακτηριστικά του, το 888 RAT είναι ένα πολύ γνωστό κομμάτι κακόβουλου λογισμικού. Οι χρήστες Android που επενδύουν σε αξιόπιστες και ενημερωμένες εφαρμογές προστασίας από ιούς μπορεί να είναι σίγουροι ότι κακόβουλο λογισμικό υψηλού προφίλ όπως αυτό δεν θα έχει την ευκαιρία να μολύνει τη συσκευή τους.

Μέχρι το Ruik

September 16, 2021

Android Malware

Ελληνικά