888 RAT 以库尔德人组织为目标,BladeHawk 黑客发起运动
库尔德族群的 Android 设备似乎感染了一种新的 Android 恶意软件。这种被称为 888 RAT 的威胁与另一种适用于 Android 的远程访问木马 (RAT) 的 SpyNote 一起使用。这次袭击背后的罪犯似乎是一个以别名 BladeHawk 进行追踪的团体。这些犯罪分子过去曾参与过类似的攻击,他们使用了其他 Android 植入程序。需要补充的是,888 RAT 可能会以不同的名称进行引用,例如 LodaRAT 或 Gaza007 RAT。
这个 888 RAT 活动如何影响受害者?
这个特定的活动一直在使用虚假的 Facebook 个人资料和其他社交媒体平台来传播恶意应用程序。 888 RAT 通常被伪装成合法的 Android 软件,目标从第三方应用托管站点下载该软件。犯罪分子使用多个配置文件进行垃圾邮件活动。其中一些个人资料伪装成技术社区的成员,而另一些则是库尔德人的支持者。除了宣传提供 888 RAT 的虚假应用程序外,相同的配置文件还被用于传播各种社交媒体应用程序和网站(例如 Snapchat)的网络钓鱼链接。
888 RAT 不是定制的恶意软件。事实上,它最初是由其创作者在公共网站上出售的。它一直在定期更新,包括 2019 年推出的 Android 版本。目前尚不清楚 BladeHawk 黑客使用的是购买的副本还是破解的副本。无论如何,恶意软件的功能保持不变。
什么是 888 RAT 功能?
该木马的功能列表非常丰富。它能够执行各种任务,并且只有一个要求——受害者必须授予应用程序使用 Android 无障碍服务的权限。由于许多人并不费心去检查他们授予应用程序的权限,他们可能会在不知不觉中让 888 RAT 完全控制他们的 Android 设备。该植入物执行的一些最重要的任务包括:
- 记录通话。
- 抓取屏幕截图。
- 接收有关设备的硬件信息 - GPS 位置、电池电量等。
- 检查是否存在 Facebook 等社交媒体应用程序。
- 窃取 Facebook 凭据。
- 列出所有正在运行的应用程序。
- 管理文件系统。
- 在隐藏的 Web 浏览器实例中加载 URL。
- 执行远程命令/脚本。
- 管理短信。
当然,888 RAT 提取的所有数据都会发送到攻击者的服务器。该植入物还能够显示自定义网络钓鱼覆盖 - 可能由 BladeHawk 黑客制作。
尽管具有所有危险功能,但 888 RAT 是一种众所周知的恶意软件。投资于信誉良好且最新的防病毒应用程序的 Android 用户可以肯定,像这样的知名恶意软件不会有机会感染他们的设备。
