جاكرتا - تم اكتشاف تروجان جديد لنظام Android للوصول عن بعد (RAT) يسمى HyperRAT من قبل شركة الأمن iVerify. يقال إن البرنامج الضار باللغة الروسية يتم تداوله في منتديات الجريمة السيبرانية كخدمة "البرامج الضارة مثل الخدمة" (MaaS) ، مما يسمح حتى للمهاجمين الأقل خبرة بإطلاق حملات ضارة.
لاحظت iVerify أن نضج سوق البرامج الضارة Android-as-a-service يسمح الآن للمهاجمين بدفع رسوم الاشتراك وتلقي ملفات APK جاهزة للتوزيع على الفور ، بينما يعتني البائعون بالاستضافة والبنية التحتية للخادم.
HyperRAT هو تروجان متطور للغاية للوصول عن بعد من Android. توفر لجنة التحكم المستندة إلى الويب الخاصة بها مشغل تحكم مفصل وواسع النطاق على الأجهزة المصابة. يتضمن هذا التحكم:
أخذ سجل نشاط المستخدم.
تشغيل جلسة VNC (حوسبة الشبكة الافتراضية) للتحكم البصري للجهاز.
تنفيذ إجراءات الرسائل القصيرة / المكالمات (إرسال رسائل نصية من رخصة القيادة الخاصة بالضحية ، والتحقق من سجل المكالمة ، أو إجراء مكالمة).
عرض مخزون التطبيقات المثبتة.
إدارة تصاريح التطبيقات.
تفعيل ميزات الرسائل الجماعية (الرسائل الجماعية) وتكامل Telegram.
تتيح هذه القدرات المتنوعة للمشغلين إجراء عمليات تجسس مستهدفة - على سبيل المثال ، سرقة المعلومات من التطبيقات المصرفية - وكذلك إطلاق حملات غير مرغوب فيها أو التصيد الاحتيالي واسعة النطاق باستخدام هواتف مخترقة.
يمكن أن تعرض واجهة الويب HyperRAT الأذونات المحددة التي تم منحها للجهاز. البرامج الضارة قادرة على إخبار المشغل عما إذا كان بإمكانه قراءة أو كتابة سجلات المكالمة ، وإجراء مكالمات ، وإرسال الرسائل القصيرة أو MMS ، والوصول إلى الإنترنت ، وتشغيل خدمات الخلفية.
في بعض الحالات ، لاحظت iVerify أنه على الرغم من تفعيل الوصول إلى الإنترنت وميزات التعافي التلقائي بعد إعادة التشغيل ، إلا أن وظيفة سجل المكالمات والرسائل القصيرة قد تم تعطيلها بالفعل. وهذا يدل على مدى تفاصيل ومواصفات مستوى التحكم الذي يمتلكه مشغلو البرامج الضارة.
بالإضافة إلى ذلك ، يمكن للمشغل عرض قائمة التطبيقات المثبتة على هاتف الضحية المحمول. هذه المعلومات قيمة للغاية لأنها تسمح للمهاجمين باستهداف تطبيقات محددة ، مثل التطبيقات المصرفية ، لأغراض سرقة البيانات.
مع خيارات أخرى مثل حملات الرسائل القصيرة الجماعية وتكامل Telegram والقدرة على بناء trojanات مخصصة ، تحذر iVerify من أن إمكانات وحالات استخدام HyperRAT واسعة للغاية للأسف.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
