Вторник, 26 января, 10:09
дома безопасность Rogue RAT дает хакерам полный контроль над вашим смартфоном

Rogue RAT дает хакерам полный контроль над вашим смартфоном

Исследователи подробно описывают Rogue RAT, который позволяет даже хакерам низкого уровня читать ваши сообщения, красть ваши пароли и даже записывать ваши звонки.

Изгой

Новая комбинация двух старых типов вредоносных программ, которая дает хакерам доступ практически ко всему, что делает пользователь смартфона Android, доступна для продажи на подпольных форумах всего за 29,99 доллара США, что позволяет воровать даже хакерам низкого уровня. чувствительный личные данные.

Rogue Remote Control Tool (RAT) заражает жертв кейлоггером, позволяя злоумышленникам легко отслеживать использование веб-сайтов и приложений для кражи имена пользователей и Пароли, а также финансовые данные. Низкая стоимость вредоносного ПО отражает растущую сложность криминальной экосистемы, которая позволяет мошенникам с ограниченными техническими навыками приобретать инструменты проводить атаки.

Вредоносное ПО осуществляет полномасштабную слежку за вашим смартфоном. Отслеживает местоположение GPS, принимает скриншоты, использует камеру для фотосъемки, тайной записи звука звонков и многого другого. Все это он делает, оставаясь полностью скрытым от жертв.

Rogue был проанализирован исследователями кибербезопасности Check Point, которые утверждают, что это не совершенно новая форма вредоносного ПО, а скорее комбинация двух предыдущих семейств Android RAT - Cosmos и Hawkshaw - и демонстрирует эволюцию вредоносного ПО в мире. Темная паутина.

Скачав его на смартфон, Rogue запрашивает права, необходимые хакеру для удаленного доступа к устройству. Если роялти не назначен, будет повторно спрашивать у пользователь предоставлять их, пока он не сделает.

После получения лицензии Rogue регистрируется как администратор устройства и скрывает свой значок с главного экрана. Если пользователь пытается отозвать эти учетные данные администратора, появляется сообщение с вопросом: «Вы действительно хотите стереть все данные? то, что может напугать многих людей от попыток избавиться от этого установка, опасаясь, что они все удалят дата из устройство.

Вредоносное ПО использует сервис Google Firebase для приложений, чтобы замаскироваться под законное применение к устройству и к нему помощь оставаться интегрированным и активным.

После успешной интеграции в устройство вредоносная программа устанавливает свою собственную службу уведомлений, позволяя хакеру проверить, какое предупреждение и всплывающее окно получит жертва, что позволит ему проверить, какие данные доступны на устройстве.

Пользователи должны опасаться приложений, которые, похоже, запрашивают слишком много разрешений для запуска. устройство и в идеале они должны скачать приложений только от надежных магазины приложений.

Источник информации: zdnet.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Нидерланды: данные о пациентах с COVID-19 продаются незаконно

Двое подозреваемых были арестованы голландской полицией по обвинению в продаже данных о пациентах с COVID-19 министерством здравоохранения Нидерландов.

Apple: Внимание! Держите iPhone подальше от кардиостимулятора!

Если у вас iPhone, то вас может заинтересовать следующее предупреждение. Apple сообщила своим клиентам, что iPhone может мешать ...
00: 02: 40

Вакцины COVID-19: способы защиты цепочек поставок

Разработка вакцин против COVID-19 за такой короткий период времени создала множество проблем, и они связаны не только с ...
00: 02: 17

Как страховые компании «усиливают» атаки программ-вымогателей?

Число атак программ-вымогателей значительно возросло, и эксперты предупреждают, что их жертвы не должны платить выкуп хакерам ...

Россия: «США могут принять ответные меры против взлома SolarWinds»!

Правительство России предупреждает организации страны о возможных кибератаках, которые могут осуществить США, в качестве «возмездия» за взлом ...

iPhone: как узнать, какие приложения имеют доступ к вашим контактам

Некоторые проблемы с конфиденциальностью iPhone идут глубже, чем доступ к вашему списку контактов, который открывает ваши контакты ...

COVID-19: Google делает доступными клиники вакцинации

Генеральный директор Google Сундар Пичаи заявил в понедельник, что компания предоставит свои помещения для клиник ...

Netflix предлагает обновление звука "студийного качества" на Android

Не удивляйтесь, если Netflix будет звучать лучше в следующий раз, когда вы пробежите марафон с рядами на своем телефоне Android ...

Вернется ли биткойн к 40.000 долларов? Есть опасения!

Любители биткойнов, которые воспринимают его доход выше уровня 40.000 долларов как должное, были обеспокоены, потому что спрос ...

Программа-вымогатель Avaddon: ее операторы угрожают DDoS-атаками, чтобы получить выкуп!

В последнее время все больше и больше банд вымогателей стремятся угрожать своим целям DDoS-атаками, чтобы обеспечить себе прибыль ...