888 RAT 以庫爾德人組織為目標,BladeHawk 黑客發起運動
庫爾德族群的 Android 設備似乎感染了一種新的 Android 惡意軟件。這種被稱為 888 RAT 的威脅與另一種適用於 Android 的遠程訪問木馬 (RAT) 的 SpyNote 一起使用。這次襲擊背後的罪犯似乎是一個以別名 BladeHawk 進行追踪的團體。這些犯罪分子過去曾參與過類似的攻擊,他們使用了其他 Android 植入程序。需要補充的是,888 RAT 可能會以不同的名稱進行引用,例如 LodaRAT 或 Gaza007 RAT。
這個 888 RAT 活動如何影響受害者?
這個特定的活動一直在使用虛假的 Facebook 個人資料和其他社交媒體平台來傳播惡意應用程序。 888 RAT 通常被偽裝成合法的 Android 軟件,目標從第三方應用託管站點下載該軟件。犯罪分子使用多個配置文件進行垃圾郵件活動。其中一些個人資料偽裝成技術社區的成員,而另一些則是庫爾德人的支持者。除了宣傳提供 888 RAT 的虛假應用程序外,相同的配置文件還被用於傳播各種社交媒體應用程序和網站(例如 Snapchat)的網絡釣魚鏈接。
888 RAT 不是定制的惡意軟件。事實上,它最初是由其創作者在公共網站上出售的。它一直在定期更新,包括 2019 年推出的 Android 版本。目前尚不清楚 BladeHawk 黑客使用的是購買的副本還是破解的副本。無論如何,惡意軟件的功能保持不變。
什麼是 888 RAT 功能?
該木馬的功能列表非常豐富。它能夠執行各種任務,並且只有一個要求——受害者必須授予應用程序使用 Android 無障礙服務的權限。由於許多人並不費心去檢查他們授予應用程序的權限,他們可能會在不知不覺中讓 888 RAT 完全控制他們的 Android 設備。該植入物執行的一些最重要的任務包括:
- 記錄通話。
- 抓取屏幕截圖。
- 接收有關設備的硬件信息 - GPS 位置、電池電量等。
- 檢查是否存在 Facebook 等社交媒體應用程序。
- 竊取 Facebook 憑據。
- 列出所有正在運行的應用程序。
- 管理文件系統。
- 在隱藏的 Web 瀏覽器實例中加載 URL。
- 執行遠程命令/腳本。
- 管理短信。
當然,888 RAT 提取的所有數據都會發送到攻擊者的服務器。該植入物還能夠顯示自定義網絡釣魚覆蓋 - 可能由 BladeHawk 黑客製作。
儘管具有所有危險功能,但 888 RAT 是一種眾所周知的惡意軟件。投資於信譽良好且最新的防病毒應用程序的 Android 用戶可以肯定,像這樣的知名惡意軟件不會有機會感染他們的設備。
