itkvariat
itkvariat
Вход

    Новый троян HeroRat управляет зараженными устройствами через Telegram


    от: 21-06-2018 13:05 | раздел: Новости


    Компания ESET обнаружила новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

    HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки.

    HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране. 

    Панель управления HeroRat

    Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.

    Функции разных комплектаций HeroRat

    Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией. 

    Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.

    Антивирусные продукты ESET детектируют угрозу как Android/Spy.Agent.AMS и Android/Agent.AQO.

    Более подробная информация и индикаторы заражения доступны на сайте ESET.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: HeroRat Telegram троян Android Malware ESET




    И еще об интересном...
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Итоги второго дня PHDays 8: Games Over
  • Интервью: Запрет Telegram в России - это большой, запутанный бардак
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Обзор iPhone X. Лучше всех, что были раньше...
  • Блоки питания STC MAGNUM-650 и MAGNUM-700. Обзор двух практичных флагманов
  • AppleTV: консоль, медиапроигрыватель или…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Foxconn может быть задействована в производстве серверов Apple Intelligence на Тайване для продвижения генеративного ИИ компании

Foxconn может быть задействована в производстве серверов Apple Intelligence на Тайване для продвижения генеративного ИИ компании


В SteamVR 2.8 появилась функция отслеживания рук для пользователей Meta Quest

В SteamVR 2.8 появилась функция отслеживания рук для пользователей Meta Quest


Microsoft выпустила обновление прошивки для Surface Pro 9 с исправлением ошибки оценки заряда батареи

Microsoft выпустила обновление прошивки для Surface Pro 9 с исправлением ошибки оценки заряда батареи


Потрясающая демоверсия Unreal Engine 5.4 Ultra-Realistic Rome представлена в новом видео 8K

Потрясающая демоверсия Unreal Engine 5.4 Ultra-Realistic Rome представлена в новом видео 8K


Samsung без громких презентаций и пресс-релизов рассказал все о своем новом SoC Exynos 1580 для Galaxy A56

Samsung без громких презентаций и пресс-релизов рассказал все о своем новом SoC Exynos 1580 для Galaxy A56


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Новый троян HeroRat управляет зараженными устройствами через Telegram


от: 21-06-2018 13:05 | раздел: Новости


Компания ESET обнаружила новый Android-троян HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram.

HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. Предусмотрен видеоканал техподдержки.

HeroRat ищет жертв через неофициальные магазины Android-приложений, социальные сети и мессенджеры. Атакующие маскируют троян под приложения, обещающие биткоины в подарок, бесплатный мобильный интернет или накрутку подписчиков в соцсетях. В Google Play данной угрозы не обнаружено. Большинство заражений зафиксировано в Иране. 

Панель управления HeroRat

Когда пользователь установит и запустит вредоносное приложение, на экране появится всплывающее окно. В нем сообщается, что программа не может работать на устройстве и будет удалена. В ESET наблюдали образцы с сообщениями на английском и персидском языках (в зависимости от языковых настроек). После «удаления» иконка приложения исчезнет, а троян продолжит работу скрытно от пользователя.

Функции разных комплектаций HeroRat

Операторы HeroRat управляют зараженными устройствами через Telegram с помощью бота. Троян позволяет перехватывать и отправлять сообщения, красть контакты, совершать вызовы, записывать аудио, делать скриншоты, определять местоположение устройства и менять настройки. Для управления функциями предусмотрены интерактивные кнопки в интерфейсе Telegram-бота – пользователь получает набор инструментов в соответствии с выбранной комплектацией. 

Передача команд и кража данных с зараженных устройств реализована в рамках протокола Telegram – эта мера позволяет противодействовать обнаружению трояна.

Антивирусные продукты ESET детектируют угрозу как Android/Spy.Agent.AMS и Android/Agent.AQO.

Более подробная информация и индикаторы заражения доступны на сайте ESET.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: HeroRat Telegram троян Android Malware ESET




И еще об интересном...
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Итоги второго дня PHDays 8: Games Over
  • Интервью: Запрет Telegram в России - это большой, запутанный бардак
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Обзор iPhone X. Лучше всех, что были раньше...
  • Блоки питания STC MAGNUM-650 и MAGNUM-700. Обзор двух практичных флагманов
  • AppleTV: консоль, медиапроигрыватель или…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024