888 RAT нацелена на курдские группы, хакеры BladeHawk проводят кампанию

Android-устройства курдских этнических групп заражаются, по всей видимости, новым вредоносным ПО для Android. Угроза, получившая название 888 RAT, используется вместе со SpyNote, еще одним троянцем удаленного доступа (RAT) для Android. Преступники, стоящие за этой атакой, похоже, представляют собой группу, отслеживаемую под псевдонимом BladeHawk. Эти преступники в прошлом участвовали в аналогичных атаках, используя другие имплантаты Android. Важно добавить, что 888 RAT может упоминаться под разными именами, такими как LodaRAT или Gaza007 RAT.

Как кампания 888 RAT достигает жертв?

Эта конкретная кампания использовала поддельные профили Facebook и другие платформы социальных сетей для распространения вредоносного приложения. 888 RAT обычно маскируется под законное программное обеспечение Android, которое целевой объект загружает со стороннего сайта, на котором размещены приложения. Преступники используют несколько профилей для рассылки спама. Некоторые из этих профилей выдают себя за членов технологического сообщества, в то время как другие выступают в роли сторонников курдов. Помимо продвижения поддельных приложений, обеспечивающих 888 RAT, те же профили также использовались для распространения фишинговых ссылок для различных приложений и сайтов социальных сетей, таких как Snapchat.

888 RAT не является специально созданной вредоносной программой. Фактически, изначально он был продан его создателями на общедоступном веб-сайте. Он регулярно получает обновления, в том числе версию для Android, которая вышла в 2019 году. Неясно, используют ли хакеры BladeHawk купленную копию или взломанную. Тем не менее, возможности вредоносной программы остаются прежними.

Каковы возможности 888 RAT?

Список возможностей этого троянца очень богат. Он может выполнять все виды задач, и есть только одно требование - жертва должна предоставить приложению разрешения на использование Android Accessibility Service. Поскольку многие люди не утруждают себя проверкой привилегий, которые они предоставляют приложениям, они могут бессознательно предоставить 888 RAT полный контроль над своим Android-устройством. Некоторые из наиболее важных задач, которые выполняет этот имплант, включают:

• Запись звонков.
• Сделайте скриншоты.
• Получение аппаратной информации об устройстве - местоположения по GPS, уровня заряда батареи и т. Д.
• Проверьте наличие приложений социальных сетей, таких как Facebook.
• Украсть учетные данные Facebook.
• Список всех запущенных приложений.
• Управляйте файловой системой.
• Загружать URL-адреса в скрытые экземпляры веб-браузера.
• Выполнять удаленные команды / скрипты.
• Управляйте текстовыми сообщениями.

Конечно, все данные, которые извлекает 888 RAT, будут отправлены на серверы злоумышленников. Имплант также может отображать настраиваемые фишинговые оверлеи, вероятно, сделанные хакерами BladeHawk.

Несмотря на все свои опасные особенности, 888 RAT - хорошо известное вредоносное ПО. Пользователи Android, вкладывающие средства в современные антивирусные приложения с хорошей репутацией, могут быть уверены, что такие известные вредоносные программы, как это, не смогут заразить их устройство.