888 RAT nukreipta į kurdų grupes, „BladeHawk“ įsilaužėliai vykdo kampaniją

Kurdų etninių grupių „Android“ įrenginiai užkrėsti naujai atrodančia „Android“ kenkėjiška programa. Grėsmė, pavadinta 888 RAT, naudojama kartu su „SpyNote“ - dar viena nuotolinės prieigos Trojos arklys (RAT), skirta „Android“. Atrodo, kad už šio išpuolio nusikaltėliai yra grupė, sekama slapyvardžiu „BladeHawk“. Šie nusikaltėliai anksčiau buvo dalyvavę panašiose atakose, kur naudojo kitus „Android“ implantus. Svarbu pridurti, kad 888 RAT gali būti nurodytas skirtingais pavadinimais, tokiais kaip „LodaRAT“ arba „Gaza007 RAT“.

Kaip ši 888 RAT kampanija pasiekia aukas?

Ši konkreti kampanija kenkėjiškai programai skleisti naudoja netikrus „Facebook“ profilius ir kitas socialinės žiniasklaidos platformas. 888 RAT paprastai užmaskuojamas kaip teisėta „Android“ programinės įrangos dalis, kurią taikinys atsisiunčia iš trečiosios šalies programų prieglobos svetainės. Nusikaltėliai šlamšto kampanijai naudoja kelis profilius. Kai kurie iš šių profilių yra technologijų bendruomenės nariai, o kiti veikia kaip kurdų šalininkai. Be to, kad buvo reklamuojamos fiktyvios programos, teikiančios 888 RAT, tie patys profiliai taip pat buvo naudojami skleidžiant sukčiavimo nuorodas įvairioms socialinės žiniasklaidos programoms ir svetainėms, pvz., „Snapchat“.

888 RAT nėra pagal užsakymą sukurta kenkėjiškų programų dalis. Tiesą sakant, iš pradžių jo kūrėjai jį pardavė viešoje svetainėje. Jis buvo reguliariai atnaujinamas, įskaitant „Android“ versiją, kuri buvo išleista 2019 m. Neaišku, ar „BladeHawk“ įsilaužėliai naudoja įsigytą ar įskilusią kopiją. Nepaisant to, kenkėjiškų programų funkcijos išlieka tos pačios.

Kas yra 888 RAT galimybės?

Šio Trojos arklys yra labai turtingas. Jis sugeba atlikti įvairiausias užduotis, ir yra tik vienas reikalavimas - auka turi suteikti programai leidimus naudotis „Android“ pritaikymo neįgaliesiems paslauga. Kadangi daugelis žmonių nesivargina tikrinti programų suteikiamų privilegijų, jie gali nesąmoningai suteikti 888 RAT visišką savo „Android“ įrenginio valdymą. Kai kurios svarbiausios šio implanto užduotys yra:

• Įrašyti skambučius.
• Paimkite ekrano kopijas.
• Gaukite aparatinės įrangos informaciją apie įrenginį - GPS vietą, akumuliatoriaus įkrovos lygį ir dar daugiau.
• Patikrinkite, ar nėra socialinės žiniasklaidos programų, tokių kaip „Facebook“.
• Pavogti „Facebook“ prisijungimo duomenis.
• Išvardykite visas veikiančias programas.
• Tvarkykite failų sistemą.
• Įkelkite URL į paslėptus žiniatinklio naršyklės egzempliorius.
• Vykdyti nuotolines komandas/scenarijus.
• Tvarkykite tekstinius pranešimus.

Žinoma, visi duomenys, kuriuos ištraukia 888 RAT, bus siunčiami į užpuolikų serverius. Implantas taip pat gali rodyti pasirinktines sukčiavimo perdangas, kurias tikriausiai padarė „BladeHawk“ įsilaužėliai.

Nepaisant visų pavojingų savybių, „888 RAT“ yra gerai žinoma kenkėjiškų programų dalis. „Android“ vartotojai, investuojantys į gerą reputaciją turinčias ir naujausias antivirusines programas, gali būti tikri, kad aukšto lygio kenkėjiškos programos, tokios kaip ši, neturės galimybės užkrėsti savo įrenginio.