ARTA - Un nouveau Trojan d’accès à distance (RAT) Android nommé HyperRAT a été découvert par la société de sécurité iVerify. Le malware russophone serait vendu sur le forum de cybercriminalité comme un service « malware-as-a-service » (MaaS), qui permet même aux attaquants peu expérimentés de lancer des campagnes malveillantes.
rony a noté que la maturité du marché des logiciels malveillants Android-as-a-service permet maintenant aux attaquants de payer les frais d’abonnement et de recevoir directement des fichiers apk prêts à être déployés, tandis que les vendeurs s’occupent de l’hébergement et de l’infrastructure de serveur.
HyperRAT est un trojan d’accès à distance Android hautement sophistiqué. Son système de commande basé sur le Web fournit un système de commande détaillé et spacieux des appareils infectés. Ces contrôles comprennent:
eroïd - Prenez un journal d'activité de l'utilisateur.
Met en œuvre une séance VNC (Virtual Network Computing) pour le contrôle visuel des appareils.
te d'appels (envoyer des SMS depuis le téléphone portable de la victime, vérifier le journal d'appels, ou appeler).
an, en vertu de l'inventaire des applications installées.
d'une demande de permis.
activer les messages de masse et l'intégration Telegram.
na permet aux opérateurs d’espionnage ciblé - par exemple, de voler des informations à partir d’applications bancaires - ou de lancer des campagnes de spam ou de phishing à grande échelle à l’aide d’un téléphone portable.
Web Interface HyperRAT peut afficher n’importe quel permis particulier qui a été donné à l’appareil. Le logiciel malveillant est en mesure d’ dire à l’opérateur s’il peut lire ou écrire des journaux d’appels, faire des appels, envoyer des SMS ou MMS, accéder à Internet et exécuter des services en arrière-plan.
fBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkBulkB
rénal. De plus, les opérateurs peuvent voir une liste d’applications installées sur le téléphone de la victime. Cette information est très précieuse car elle permet aux attaquants de cibler des applications spécifiques, telles que des applications bancaires, à des fins de vol de données.
Avec d’autres options telles que les campagnes SMS de masse, l’intégration Telegram et la possibilité de construire des troiens personnalisés, iVerify avertit que le potentiel et les cas d’utilisation de HyperRAT sont malheureusement très répandus.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
