HeroRAT:一款全新的基于Telegram的安卓远程访问木马

ESET的恶意软件钻研专家近期发清楚明了一种新型的AndroidRAT,并将其命名为HeroRat,这款恶意软件使用了Telegram协议来实现远程敕令节制以及数据提取。

实际上,HeroRat并不是第一款使用Telegram协议的恶意软件,之前还曾呈现过例如TeleRAT和IRRAT这样类似的恶意软件。

HeroRat从2017年8月份就开始在全天下传播了,而在2018年3月份它的源代码在Telegram Hacking Channels中被宣布了出来,任何人都可以免费获取到,这也就意味着收集犯罪分子可以根据自己的必要开拓出响应的变种。

不过,HeroRat跟其他借鉴相同代码的变种异常不合,HeroRat是第一款基于Telegram并应用了Xamarin框架的恶意软件,它使用Telesharp库来创建Telegram bot,并采纳C#完成了所有的开拓,而其他的恶意软件都是采纳Java编写的。

根据ESET宣布的阐发申报:“虽然原版代码已经开源,但这款RAT仍在特定的Telegram channel长进行出售,而且有三种价格模型可选择。必要留意的是,我们现在还无法确定这款RAT是根据泄露源码开拓出来的,照样它本身便是透露的源码。”

根据钻研职员的先容,HeroRat今朝主要经由过程冒充成第三方利用市廛中的社交媒体App和即时消息App来进行传播。今朝受影响最严重的地区为伊朗,该地区的恶意软件主要经由过程声称供给免费的比特币、免费的联网资本和社交媒体粉丝来吸引目标用户的安装。

ESET在对HeroRat进行阐发时发清楚明了一个异常稀罕的行径,即在目标设备上安装并运行之后,它会显示一个小的弹窗并提示用户该利用无法在设备上运行,是以很多用户会选择直接卸载它。卸载之后,利用图标会消掉,很多用户会觉得已经卸载成功了,但着实进击者早就已经拿到了目标设备的远程节制权限。

进击者可以使用Telegram bot来节制受感染设备,并履行例如数据提取和音频/视频录制等大年夜量敕令。

阐发申报中写到:“该恶意软件具备多种特工对象以及数据提取功能,此中包括拦截和发送短信消息、拨打电话、提取通讯录、音频/视频记录、屏幕截图、获取设备地舆位置以及节制设备设置等等。”

HeroRat的源代码基础售价为650美元,并根据用户所必要的功能,该恶意软件还分手供给了青铜版、白银版和黄金版三个进级版本,每个版本分别必要加价25、50和100美元。

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包