HyperRAT:一台有能力的新RAT Android恶意软件,以MaaS计划出售

雅加达 - 安全公司iVerify已经发现了一种名为HyperRAT的新Android远程访问(RAT)特洛伊人。有传言称,这种俄语恶意软件正在网络犯罪论坛上交易,作为“恶意软件-as-a-service”(MaaS)服务,即使不太经验的攻击者也可能发起恶意活动。

iVerify指出,Android-as-a-service 恶意软件市场的成熟度现在允许攻击者支付订阅费并直接接收准备分发的APK文件,而卖方则负责托管和服务器基础设施。

HyperRAT是一个高度先进的Android远程接入特洛杉矶。其基于Web的控制面板为受感染设备提供了详细而广泛的操作员控制。此控制包括:

取回用户活动的日志。

VNC (虚拟网络计算) 会话 运行,以便对设备进行视觉控制。

执行短信/通话操作(从受害者的驾驶执照中发送短信,检查通话日志或拨打电话)。

查看已安装应用程序的库存。

管理应用程序许可证。

大众消息传递 功能和Telegram集成。

这些多样化的功能使运营商能够进行有针对性的间谍活动 - 例如,从银行应用程序中窃取信息 - 以及使用已泄露的手机发起大规模的垃圾邮件或网络钓鱼活动。

HyperRAT Web interface 可以显示设备已授予哪些特定权限。 此恶意软件能够通知操作员,它是否可以阅读或写下通话日志,拨打电话,发短信或MMS,访问互联网以及运行前背景服务。

iVerify观察到,在某些情况下,即使重新启动后启用了互联网接入和自动恢复功能,但通话日志和短信功能实际上也被禁用。这表明了恶意软件操作员的控制水平是多么详细和具体。

此外,操作员还可以查看受害者手机上安装的应用程序列表。这些信息是非常有价值的,因为它们允许攻击者针对特定的应用程序(如银行应用程序)用于数据盗用目的。

还有其他选项,如大规模的短信活动、Telegram集成以及构建自定义 trojan的能力,iVerify警告说,不幸的是,HyperRAT使用的可能性和案例非常大。