Berbasis Telegram HeroRat serangan pengguna Android

Computer Security News

Pakar keamanan ESET telah menemukan strain baru Android tikus, disebut HeroRat, yang menggunakan protokol Telegram komando dan kontrol dan mencuri data pengguna.

Setelah TeleRAT dan IRRAT, pengguna Android mendapat diserang oleh baru HeroRat yang telah ada sejak di setidaknya Agustus 2017. Pada Maret tahun 2018, kode sumber HeroRat dirilis secara gratis pada Telegram hacking saluran membiarkan hacker mengembangkan baru varian malware.

Namun, HeroRat tampaknya agak berbeda dari varian lain yang dipinjam kode sumber. HeroRat malware berbasis Telegram pertama dikembangkan dari awal dalam C# menggunakan kerangka Xamarin, sementara sebelumnya yang ditulis di Jawa.

TIKUS baru menggunakan perpustakaan Telesharp untuk membuat Telegram bots dengan C#.

“Salah satu varian ini berbeda dari yang lain-meskipun kode sumber tersedia secara bebas, hal ini ditawarkan untuk dijual di saluran Telegram khusus, dipasarkan di bawah nama HeroRat.” ESET Serikat analisis.

“tersedia dalam tiga model harga sesuai fungsi dan dilengkapi dengan saluran video dukungan. Tidak jelas apakah varian ini diciptakan dari kode sumber bocor, atau jika itu adalah “asli” kode sumber yang bocor.”

HeroRat didistribusikan melalui saluran yang berbeda, biasanya melalui toko-toko apl pihak ketiga yang menyamar sebagai media sosial dan aplikasi pesan.

Jumlah terbesar infeksi terdaftar di Iran yang mana aplikasi berbahaya ditawarkan menjanjikan gratis bitcoins, koneksi internet gratis dan tambahan pengikut pada media sosial.

Aplikasi dianalisis oleh ESET, menunjukkan perilaku aneh. Yang diinstal pada perangkat pengguna, malware menampilkan kecil pop up mengklaim bahwa aplikasi tidak dapat berjalan pada perangkat dan untuk alasan ini, itu akan ditanggalkan.

Segera setelah aplikasi dihapus, ikon juga menghilang, namun, perangkat masih di bawah kontrol si hacker itu.

Dengan menggunakan Telegram bot fungsionalitas untuk mengontrol perangkat yang terinfeksi, malware mampu menjalankan berbagai perintah seperti data exfiltration dan perekaman video audio/.

“Malware memiliki berbagai macam kemampuan exfiltration memata-matai dan file, termasuk mencegat pesan teks dan kontak, mengirim pesan teks dan membuat panggilan, audio dan layar rekaman, mendapatkan lokasi perangkat dan mengontrol perangkat pengaturan.” Analisis membaca.

Kode sumber HeroRat ditawarkan untuk dijual untuk 650 USD, dan penulis menawarkan tiga paket malware tergantung pada fitur diimplementasikan – perunggu, perak dan emas, yang biaya 25, 50 dan 100 USD, masing-masing.

Kemampuan HeroRat dapat diakses dalam bentuk tombol diklik dalam antarmuka bot Telegram. Dengan menekan tombol yang tersedia dalam versi perangkat lunak jahat, hacker dapat mengontrol semua perangkat yang terinfeksi.


Leave a Reply

Your email address will not be published. Required fields are marked *