itkvariat
itkvariat
Вход

    Новый троян HeroRat управляет зараженными устройствами через Telegram


    от: 21-06-2018 13:05 | раздел: Новости


    Компания ESET обнаружила новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

    HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки.

    HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране. 

    Панель управления HeroRat

    Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.

    Функции разных комплектаций HeroRat

    Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией. 

    Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.

    Антивирусные продукты ESET детектируют угрозу как Android/Spy.Agent.AMS и Android/Agent.AQO.

    Более подробная информация и индикаторы заражения доступны на сайте ESET.




    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!


    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: HeroRat Telegram троян Android Malware ESET




    И еще об интересном...
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Итоги второго дня PHDays 8: Games Over
  • Интервью: Запрет Telegram в России - это большой, запутанный бардак
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Обзор iPhone X. Лучше всех, что были раньше...
  • Блоки питания STC MAGNUM-650 и MAGNUM-700. Обзор двух практичных флагманов
  • AppleTV: консоль, медиапроигрыватель или…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Серия Huawei Mate 50 дебютирует с HarmonyOS 3.0 и продвинутым искусственным интеллектом для своих камер

Серия Huawei Mate 50 дебютирует с HarmonyOS 3.0 и продвинутым искусственным интеллектом для своих камер


4 способа сделать красивое слайд-шоу с музыкой

4 способа сделать красивое слайд-шоу с музыкой


"Дни Маркетинга, Рекламы и Брендинга. Летний формат" 2022 пройдут 15-16 июня

"Дни Маркетинга, Рекламы и Брендинга. Летний формат" 2022 пройдут 15-16 июня


Сразу несколько моделей смартфонов Galaxy с процессором Exynos не могут запустить Diablo Immortal

Сразу несколько моделей смартфонов Galaxy с процессором Exynos не могут запустить Diablo Immortal


В Сети появились обои в стиле iOS 16 для Android и их можно скачать бесплатно

В Сети появились обои в стиле iOS 16 для Android и их можно скачать бесплатно


Проверьте скорость вашего интернета!


Что бывало...


Новый троян HeroRat управляет зараженными устройствами через Telegram


от: 21-06-2018 13:05 | раздел: Новости


Компания ESET обнаружила новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки.

HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране. 

Панель управления HeroRat

Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.

Функции разных комплектаций HeroRat

Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией. 

Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.

Антивирусные продукты ESET детектируют угрозу как Android/Spy.Agent.AMS и Android/Agent.AQO.

Более подробная информация и индикаторы заражения доступны на сайте ESET.




Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: HeroRat Telegram троян Android Malware ESET




И еще об интересном...
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Итоги второго дня PHDays 8: Games Over
  • Интервью: Запрет Telegram в России - это большой, запутанный бардак
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Обзор iPhone X. Лучше всех, что были раньше...
  • Блоки питания STC MAGNUM-650 и MAGNUM-700. Обзор двух практичных флагманов
  • AppleTV: консоль, медиапроигрыватель или…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2022