Open-Source L3MON RAT idzie po użytkowników Androida
L3MON RAT to złośliwe oprogramowanie typu open source, które ma działać na urządzeniach z systemem Android. Publicznie dostępny ładunek oznacza, że każdy cyberprzestępca może go skompilować i zacząć używać do infekowania urządzeń z Androidem na całym świecie. Niedawno produkty antywirusowe dla systemu Android zidentyfikowały nową kampanię mającą na celu rozpowszechnianie złośliwego oprogramowania L3MON RAT. Przestępcy wykorzystują fałszywe kopie aplikacji o nazwie „Sathi Chat”, aby dostarczać złośliwy ładunek. Instalatory APK są hostowane w witrynach i usługach innych firm , które udostępniają niezweryfikowane aplikacje użytkownikom Androida. Zawsze należy zachować ostrożność podczas interakcji z plikami APK z nieznanych witryn, ponieważ mogą one łatwo wprowadzić na urządzenie złośliwe oprogramowanie.
Co to jest L3MON RAT?
Trojany zdalnego dostępu (RAT) dla Androida są bardzo bogate pod względem funkcji. Umożliwiają swoim operatorom wykonywanie różnego rodzaju zadań na zainfekowanym urządzeniu, skutecznie pozwalając im na ciągłe szpiegowanie ofiary. W szczególności L3MON RAT ma następujące możliwości:
- Pobierz i uruchom dodatkowe pakiety APK.
- Zobacz zainstalowane oprogramowanie i uruchomione usługi Androida.
- Pobierz kontakty.
- Wysyłaj wiadomości tekstowe i uzyskuj dostęp do skrzynki odbiorczej.
- Eksploruj system plików i eksfiltruj pliki na zdalny serwer.
- Powiadomienia dziennika i dane ze schowka.
- Uzyskaj dostęp do sprzętu, takiego jak czujnik GPS, mikrofon i kamera.
Nie trzeba dodawać, że haker może użyć implantu L3MON RAT do szpiegowania twoich rozmów, kradzieży plików i wielu innych. Aby chronić swój telefon lub tablet z Androidem przed L3MON RAT, zalecamy korzystanie z aktualnej aplikacji anty-malware na Androida.