itkvariat
itkvariat
Вход

    Новый троян HeroRat управляет зараженными устройствами через Telegram


    от: 21-06-2018 13:05 | раздел: Новости


    Компания ESET обнаружила новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

    HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки.

    HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране. 

    Панель управления HeroRat

    Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.

    Функции разных комплектаций HeroRat

    Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией. 

    Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.

    Антивирусные продукты ESET детектируют угрозу как Android/Spy.Agent.AMS и Android/Agent.AQO.

    Более подробная информация и индикаторы заражения доступны на сайте ESET.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: HeroRat Telegram троян Android Malware ESET




    И еще об интересном...
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Итоги второго дня PHDays 8: Games Over
  • Интервью: Запрет Telegram в России - это большой, запутанный бардак
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Обзор iPhone X. Лучше всех, что были раньше...
  • Блоки питания STC MAGNUM-650 и MAGNUM-700. Обзор двух практичных флагманов
  • AppleTV: консоль, медиапроигрыватель или…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

iPadOS 26 официально получит улучшенное управление окнами, панель меню, новый дизайн Liquid Glass и многое другое

iPadOS 26 официально получит улучшенное управление окнами, панель меню, новый дизайн Liquid Glass и многое другое


Генеральный директор Anthropic осудил предлагаемый 10-летний запрет на государственное регулирование ИИ в США

Генеральный директор Anthropic осудил предлагаемый 10-летний запрет на государственное регулирование ИИ в США


Новые тизеры Huawei Pura 80 намекают на обновленный перископический объектив

Новые тизеры Huawei Pura 80 намекают на обновленный перископический объектив


Samsung Galaxy Z Fold7 снова появился н Geekbench

Samsung Galaxy Z Fold7 снова появился н Geekbench


Epic добавляет поддержку Arm ASR на мобильных устройствах для улучшения графики и более плавного FPS

Epic добавляет поддержку Arm ASR на мобильных устройствах для улучшения графики и более плавного FPS


Проверьте скорость вашего интернета!


Что бывало...
  • Theme Park
    Soft / Игры
    26 апрель 1996

    Theme Park

    Задача этой увлекательной и очень забавной игры проста - вам необходимо построить лучший в мире парк развлечений.

  • Space Dude
    Soft / Игры
    13 сентябрь 1996

    Space Dude

    Вам предстоит преодолеть немало самых разнообразных препятствий, сразиться с огромным количеством врагов, построить

Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Новый троян HeroRat управляет зараженными устройствами через Telegram


от: 21-06-2018 13:05 | раздел: Новости


Компания ESET обнаружила новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки.

HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране. 

Панель управления HeroRat

Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.

Функции разных комплектаций HeroRat

Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией. 

Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.

Антивирусные продукты ESET детектируют угрозу как Android/Spy.Agent.AMS и Android/Agent.AQO.

Более подробная информация и индикаторы заражения доступны на сайте ESET.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: HeroRat Telegram троян Android Malware ESET




И еще об интересном...
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Итоги второго дня PHDays 8: Games Over
  • Интервью: Запрет Telegram в России - это большой, запутанный бардак
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Обзор iPhone X. Лучше всех, что были раньше...
  • Блоки питания STC MAGNUM-650 и MAGNUM-700. Обзор двух практичных флагманов
  • AppleTV: консоль, медиапроигрыватель или…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2025