HyperRAT:MaaSスキームで販売されている有能な新しいRAT Androidマルウェア

ジャカルタ - HyperRATという名前の新しいAndroidリモートアクセス(RAT)トロイの木馬がセキュリティ会社iVerifyによって発見されました。ロシア語のマルウェアは、サイバー犯罪フォーラムで「マルウェア・ア・サービス」(MaaS)サービスとして取引されていると伝えられており、経験の浅い攻撃者でさえ悪意のあるキャンペーンを開始することができます。

iVerifyは、Android-as-a-サービスマルウェア市場の成熟により、攻撃者はサブスクリプション料金を支払い、すぐに配布の準備ができているAPKファイルを受け取り、売り手はホスティングとサーバーインフラストラクチャの世話をすることができると指摘しています。

HyperRATは、非常に洗練されたAndroidリモートアクセストロイの木馬です。Webベースのコントロールパネルは、感染したデバイスに対して詳細で広範なコントロールオペレーターを提供します。この制御には、次のコントロールが含まれます。

ユーザーのアクティビティログを取得します。

デバイスの視覚制御のためにVNC(仮想ネットワークコンピューティング)セッションを実行します。

SMS/コールアクション(被害者の運転免許証からSMSを送信する、通話履歴を確認する、または通話する)を実行します。

インストールされているアプリの在庫を表示します。

アプリケーションの許可を管理します。

バルクメッセージング機能と電報統合を有効にします。

この多様な機能により、通信事業者は、銀行アプリから情報を盗むなど、標的を絞ったスパイ活動を行ったり、侵害された電話を使用して大規模なスパムやフィッシングキャンペーンを開始したりできます。

HyperRAT Web インターフェイスは、デバイスに与えられた特定の権限を表示できます。このマルウェアは、通話履歴を読んだり書いたり、電話をかけたり、SMS または MMS を送信したり、インターネットにアクセスしたり、バックグラウンド サービスを実行したりできるかどうかをオペレーターに伝えることができます。

場合によっては、iVerifyは、リブート後のインターネットアクセスと自動起動機能が有効になっているにもかかわらず、通話とSMSのログ機能が実際に無効になっていることを観察します。これは、マルウェアオペレーターがどれほど詳細で具体的な制御レベルを持っているかを示しています。

さらに、オペレータは被害者の携帯電話にインストールされているアプリケーションのリストを表示できます。この情報は、攻撃者がデータ盗難目的で銀行アプリなどの特定のアプリケーションを標的とすることを可能にするため、非常に貴重です。

バルクSMSキャンペーン、Telegram統合、カスタマイズされたトロイの木馬を構築する機能などの他のオプションにより、iVerifyは、ハイパーRATの潜在的およびユースケースは残念ながら非常に広範であると警告しています。