Kodėl „Android“ vartotojai turėtų saugotis „CraxsRAT Mobile“ kenkėjiškų programų

„Android“ naudotojai turi būti atsargūs, nes buvo nustatyta nauja mobiliųjų kenkėjiškų programų grėsmė, žinoma kaip CraxsRAT, kelianti rimtą susirūpinimą dėl jų skaitmeninio saugumo. Šios kenkėjiškos programos tikrosios kūrėjo tapatybės atskleidimas atskleidžia šios grėsmės mastą ir sudėtingumą.

Kibernetinio saugumo įmonė „Cyfirma“ atliko tyrimą, kurio metu buvo atskleista kūrėjo tapatybė, kuris internete veikia slapyvardžiu „EVLF DEV“ ir pastaruosius aštuonerius metus veikė Sirijoje. Šis asmuo buvo atsakingas už dviejų nuotolinės prieigos Trojos arklių (RAT), pavadintų CypherRAT ir CraxsRAT, sukūrimą ir pardavimą, pardavęs šiuos kenkėjiškus įrankius įvairiems grėsmių subjektams, uždirbdamas daugiau nei 75 000 USD. Be to, „Cyfirma“ nustatė, kad „EVLF DEV“ yra kenkėjiškų programų kaip paslaugos (MaaS) operatorius, o tai rodo platesnę ir labiau organizuotą kibernetinę nusikalstamą veiką.

Ką daro „raxsRAT Mobile“ kenkėjiška programa?

„CraxsRAT“ ypač kelia nerimą dėl jo prieinamumo ir pritaikymo kenkėjiškiems tikslams. „EVLF DEV“ pastaruosius trejus metus prekiavo „CraxsRAT“ paviršinėje internetinėje parduotuvėje, kurioje pardavė mažiausiai 100 licencijų visam gyvenimui. Šis „Android RAT“ siūlo daugybę pavojingų galimybių, įskaitant labai užmaskuotų paketų generavimą, leidžiančius grėsmės veikėjams pritaikyti savo atakas, net naudojant „WebView“ puslapio injekcijas.

Be to, CraxsRAT kūrimo priemonėje yra „greito diegimo“ funkcija, skirta kurti programas su minimaliais diegimo leidimais, todėl apsaugos sistemoms jas aptikti sunkiau. Tačiau įdiegus kenkėjišką programą grėsmės veikėjai gali prašyti papildomų leidimų, įskaitant pritaikymo neįgaliesiems nustatymus, kurie yra labai svarbūs norint pasiekti įrenginio ekraną ir paspausti klavišus. Dėl šio lankstumo užpuolikai gali manipuliuoti po įdiegimo vykstančiu procesu ir dar labiau sustiprinti pažeisto įrenginio kontrolę.

„CraxsRAT“ labai stengiasi, kad būtų sunku pašalinti jį iš užkrėstų įrenginių. Jo „super mod“ funkcija tyčia sugenda įrenginį, kai aptinkamas bandymas pašalinti programą. Šis atkaklumas kelia didelį iššūkį vartotojams, bandantiems atsikratyti šios kenkėjiškos programos savo įrenginiuose.

Kai CraxsRAT įsiskverbia į įrenginį, jis gali išgauti daugybę neskelbtinos informacijos. Tai apima galimybę pasiekti tikslią įrenginio vietą, skaityti ir pavogti kontaktinę informaciją, gauti prieigą prie įrenginio saugyklos ir skaityti pranešimus bei skambučių žurnalus. Šios galimybės gali sukelti rimtų privatumo pažeidimų ir galimos finansinės ar tapatybės vagystės nieko neįtariantiems „Android“ naudotojams.

„Cyfirma“ atlikus „EVLF DEV“ veiklos tyrimą, buvo atrastas „Telegram“ kanalas, turintis daugiau nei 10 000 prenumeratorių. Be to, kriptovaliutos piniginė, susijusi su kenkėjiškų programų kūrėju, atskleidė didelių pajamų iš RAT pardavimo mažiausiai trejus metus. „Cyfirma“ ėmėsi aktyvių veiksmų ir susisiekė su kriptovaliutų piniginės įmone, todėl grėsmės veikėjo turtas buvo įšaldytas, kol bus patikrinta tapatybė.

Ką turėtų daryti „Android“ naudotojai, susidūrę su „raxsRAT Mobile“ kenkėjiška programa?

Dėl šių veiksmų „EVLF DEV“ kreipėsi į kriptovaliutų diskusijų forumą, kad aptartų savo keblią padėtį, netyčia suteikdama „Cyfirma“ daugiau informacijos apie priešo tapatybę, įskaitant tikrąjį vardą, įvairius vartotojo vardus, IP adresą ir el. pašto adresą. Šie atradimai rodo didelę pažangą nustatant šią pavojingą kibernetinę grėsmę ir kovojant su ja.

Atsižvelgiant į šias išvadas, „Android“ naudotojams patariama išlikti budriems ir imtis atitinkamų atsargumo priemonių, kad apsaugotų savo įrenginius nuo „CraxsRAT“ kenkėjiškų programų. Tai apima reguliarų įrenginių ir programų atnaujinimą, įtartinų atsisiuntimų vengimą ir patikimos antivirusinės programinės įrangos naudojimą potencialioms grėsmėms aptikti ir pašalinti. Be to, nuolat informuoti apie kylančias kibernetinio saugumo grėsmes ir galimas jų pasekmes labai svarbu siekiant apsaugoti asmens duomenis ir privatumą vis labiau skaitmeniniame pasaulyje.