Telegram-baserade HeroRat attacker Android-användare

Computer Security News

ESET security-experter har hittat en helt ny stam av Android råtta, kallas HeroRat, som använder Telegram protokoll för lednings- och stjäla användarnas data.

Efter TeleRAT och IRRAT, Android-användare fick attackerad av de nya HeroRat som har funnits sedan på minst augusti 2017. I mars 2018 släpptes källkoden till HeroRat gratis Telegram hacking kanaler att låta hackare utveckla nya varianter av skadlig kod.

Ännu, HeroRat verkar vara ganska olika från de andra varianterna som lånat källkoden. HeroRat är den första Telegram-baserat malware utvecklat från grunden i C# med Xamarin ramen, medan den tidigare de var skrivna i Java.

Den nya RÅTTAN använder Telesharp bibliotek för att skapa Telegram bots med C#.

”En av dessa varianter är annorlunda från resten – trots fritt tillgängliga källkoden, det erbjuds till försäljning på en dedikerad Telegram kanal, marknadsförs under namnet HeroRat” ESET analys staterna.

”den finns i tre prismodeller enligt funktionalitet och levereras med ett stöd video kanal. Det är oklart om denna variant skapades från läckt källkoden eller om det är den ”ursprungliga” vars källkod läckte ”.

HeroRat distribueras via olika kanaler, vanligtvis via tredje part appbutiker förklädd till sociala medier och meddelandeprogram.

Det största antalet infektion registrerades i Iran där de skadliga apparna erbjuds lovande gratis bitcoins, gratis internet-anslutningar och ytterligare följare på sociala medier.

Ansökan analyseras av ESET visar ett konstigt beteende. Skadlig kod installeras på användarens enhet, och visar en liten pop up hävdar att programmet inte kan köras på enheten och av denna anledning, det kommer att avinstalleras.

Så snart programmet tas bort, dess ikon försvinner också, dock förblir enheten under hackarens kontroll.

Genom att använda funktionen för Telegram-bot för att styra infekterade enheten, är malware kunna utföra ett brett utbud av kommandon såsom data exfiltration och audio/ videoinspelning.

”Malware har ett brett utbud av spioneri och fil exfiltration kapacitet, inklusive avlyssnande textmeddelanden och kontakter, skicka SMS och ringa, ljud och -inspelning, få enhetsplats och kontrollera enhetens inställningar ”. ESET analysen läser.

HeroRat källkoden erbjuds till försäljning för 650 USD, och dess författare erbjuder tre paket av skadlig kod beroende på vilka funktioner som genomfört – brons, silver och guld, som kostar 25, 50 och 100 USD, respektive.

Funktionerna i HeroRat är tillgängliga i form av klickbara knappar i gränssnittet Telegram bot. Genom att trycka på knapparna tillgängliga i versionen av malware, kan hackare styra alla infekterade enheter.


Leave a Reply

Your email address will not be published. Required fields are marked *