iVerify ha detectado una nueva RAT de Android. RAT, en caso de que no esté familiarizado, significa herramienta de acceso remoto. La fuente afirma que se está vendiendo en foros de ciberdelincuencia mientras hablamos.
iVerificar señala que incluso los atacantes sin experiencia ahora pueden lanzar campañas de malware móvil en este punto, como «El mercado de malware como servicio para Android ha madurado». Los atacantes pagan una tarifa de suscripción y luego reciben un APK malicioso, que normalmente está listo para implementarse.
HyperRAT es un malware bastante avanzado que no sirve para nada
Gracias a esa tarifa de suscripción, el vendedor se encarga de los servidores y todo lo demás. HyperRAT es la última RAT detectada por iVerify. es un idioma ruso Androide troyano de acceso remoto.
HyperRAT tiene un panel de comando y control basado en web. Los operadores pueden recuperar registros, enviar notificaciones, enviar un SMS desde la SIM del usuario infectado, descargar mensajes archivados, inspeccionar el registro de llamadas, ver o modificar los permisos otorgados, explorar las aplicaciones instaladas e incluso establecer una sesión VNC.
iVerify también señala que la presencia de un botón de mensajería masiva indica que este malware está hecho para algo más que espiar. También puede facilitar campañas de spam o phishing posteriores desde sitios comprometidos. telefonos.
HyperRAT puede leer y escribir registros de llamadas, realizar llamadas, enviar SMS y mucho más
La interfaz de usuario web puede mostrar qué permisos de Android se han otorgado. HyperRAT puede informar a los operadores si puede leer o escribir registros de llamadas, realizar llamadas, enviar SMS o MMS, acceder al Internety ejecutar servicios en primer plano.
En este caso particular, el acceso a Internet y el reinicio automático después del reinicio están habilitados. Sin embargo, los registros de llamadas y la funcionalidad de SMS están deshabilitados. Esta lista muestra cuán granular es el control del malware.
HyperRAT también puede mostrar una tabla de aplicaciones instaladas en el teléfono del usuario infectado. Esto ofrece al operador del malware más opciones, ya que puede atacar una aplicación concreta, por ejemplo una aplicación bancaria.
Las campañas de SMS masivos y la integración con Telegram no están descartadas
Aquí sólo estamos arañando la superficie. Hay varias otras opciones que esta RAT puede ofrecer. Esas opciones van desde campañas masivas de SMS e integración con Telegram hasta la creación de un troyano personalizado. Desafortunadamente, los casos de uso son amplios.
Fuente: Android Headlines