A 888 RAT kurd csoportokat céloz meg, a BladeHawk hackerek futtatják a kampányt
A kurd etnikai csoportok az Android -eszközeiket fertőzik az Android rosszindulatú programjainak. A 888 RAT névre keresztelt fenyegetést a SpyNote, egy másik távoli hozzáférésű trójai (RAT) mellett használják az Android számára. Úgy tűnik, hogy a támadás mögött álló bűnözők a BladeHawk fedőnéven követett csoport. Ezek a bűnözők korábban is részt vettek hasonló támadásokban, ahol más Android -implantátumokat használtak. Fontos hozzátenni, hogy a 888 RAT különböző néven is hivatkozhat, például LodaRAT vagy Gaza007 RAT.
Hogyan éri el ez az 888 RAT kampány az áldozatokat?
Ez a kampány hamis Facebook -profilokat és más közösségi média platformokat használ a rosszindulatú alkalmazás terjesztésére. A 888 RAT-ot általában az Android szoftver jogos részeként maszkolják, amelyet a cél egy harmadik féltől származó alkalmazás-tárhelyről tölt le. A bűnözők több profilt használnak a spam kampányhoz. Ezeknek a profiloknak egy része a technikai közösség tagjaként szerepel, míg mások kurd támogatók. A 888 RAT -ot szolgáltató hamis alkalmazások népszerűsítésén kívül ugyanezeket a profilokat használták adathalász linkek terjesztésére is a különböző közösségi média alkalmazásokhoz és webhelyekhez - például a Snapchathez.
A 888 RAT nem egyedi gyártású kártevő. Valójában az alkotói eredetileg egy nyilvános webhelyen értékesítették. Rendszeres frissítéseket kap, beleértve az Android verziót is, amely 2019 -ben jelent meg. Nem világos, hogy a BladeHawk hackerek vásárolt vagy feltört példányt használnak -e. Ettől függetlenül a rosszindulatú programok jellemzői változatlanok maradnak.
Mik azok a 888 RAT képességek?
Ennek a trójai terméknek a listája nagyon gazdag. Képes mindenféle feladat elvégzésére, és csak egy követelmény van - az áldozatnak engedélyt kell adnia az alkalmazásnak az Android kisegítő szolgáltatás használatához. Mivel sokan nem törődnek azzal, hogy ténylegesen ellenőrizzék az általuk biztosított jogosultságokat, tudatlanul teljes körű irányítást adhatnak a 888 RAT -nak Android -eszköze felett. Az implantátum által elvégzett legfontosabb feladatok közül néhány:
- Hívások rögzítése.
- Fogjon képernyőképeket.
- Hardverinformációk fogadása az eszközről - GPS -hely, akkumulátor töltöttségi szintje stb.
- Ellenőrizze a közösségi média alkalmazások, például a Facebook jelenlétét.
- Lopja el a Facebook hitelesítő adatait.
- Sorolja fel az összes futó alkalmazást.
- A fájlrendszer kezelése.
- URL -ek betöltése rejtett webböngésző -példányokban.
- Távoli parancsok/szkriptek végrehajtása.
- Szöveges üzenetek kezelése.
Természetesen minden adat, amelyet a 888 RAT kivonat, elküld a támadók szervereire. Az implantátum egyedi adathalász -fedvényeket is képes megjeleníteni - valószínűleg a BladeHawk hackerek készítették.
Minden veszélyes tulajdonsága ellenére a 888 RAT jól ismert rosszindulatú program. Azok az Android-felhasználók, akik megbízható és naprakész víruskereső alkalmazásokba fektetnek be, biztosak lehetnek abban, hogy az ehhez hasonló nagy horderejű rosszindulatú programok nem fogják megfertőzni az eszközüket.