ГлавнаябезопасностьRogue RAT дает хакерам полный контроль над вашим смартфоном

Rogue RAT дает хакерам полный контроль над вашим смартфоном

Исследователи подробно описывают Rogue RAT, который позволяет даже хакерам низкого уровня читать ваши сообщения, красть ваши пароли и даже записывать ваши звонки.

Изгой

Новая комбинация двух старых типов вредоносных программ, которая дает хакерам доступ практически ко всему, что делает пользователь смартфона Android, доступна для продажи на подпольных форумах всего за 29,99 доллара США, что позволяет воровать даже хакерам низкого уровня. чувствительный личные данные.

Rogue Remote Control Tool (RAT) заражает жертв кейлоггером, позволяя злоумышленникам легко отслеживать использование веб-сайтов и приложений для кражи имена пользователей и Пароли, а также финансовые данные. Низкая стоимость вредоносного ПО отражает растущую сложность криминальной экосистемы, которая позволяет мошенникам с ограниченными техническими навыками приобретать инструменты проводить атаки.

Вредоносное ПО осуществляет полномасштабную слежку за вашим смартфоном. Отслеживает местоположение GPS, принимает скриншоты, использует камеру для фотосъемки, тайной записи звука звонков и многого другого. Все это он делает, оставаясь полностью скрытым от жертв.

Rogue был проанализирован исследователями кибербезопасности Check Point, которые утверждают, что это не совершенно новая форма вредоносного ПО, а скорее комбинация двух предыдущих семейств Android RAT - Cosmos и Hawkshaw - и демонстрирует эволюцию вредоносного ПО в мире. Темная паутина.

Скачав его на смартфон, Rogue запрашивает права, необходимые хакеру для удаленного доступа к устройству. Если роялти не назначен, будет повторно спрашивать у пользователь предоставлять их, пока он не сделает.

После получения лицензии Rogue регистрируется как администратор устройства и скрывает свой значок с главного экрана. Если пользователь пытается отозвать эти учетные данные администратора, появляется сообщение с вопросом: «Вы действительно хотите стереть все данные? то, что может напугать многих людей от попыток избавиться от этого установка, опасаясь, что они все удалят дата из устройство.

Вредоносное ПО использует сервис Google Firebase для приложений, чтобы замаскироваться под законное применение к устройству и к нему помощь оставаться интегрированным и активным.

После успешной интеграции в устройство вредоносная программа устанавливает свою собственную службу уведомлений, позволяя хакеру проверить, какое предупреждение и всплывающее окно получит жертва, что позволит ему проверить, какие данные доступны на устройстве.

Пользователи должны опасаться приложений, которые, похоже, запрашивают слишком много разрешений для запуска. устройство и в идеале они должны скачать приложений только от надежных магазины приложений.

Источник информации: zdnet.com

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ