Por que os usuários do Android devem tomar cuidado com o malware móvel CraxsRAT

android smartphone mobile malware

Os usuários do Android precisam ter cautela, pois uma nova ameaça de malware móvel conhecida como CraxsRAT foi identificada, levantando sérias preocupações sobre sua segurança digital. A descoberta da verdadeira identidade do desenvolvedor por trás deste malware esclarece a extensão e a sofisticação desta ameaça.

A empresa de segurança cibernética Cyfirma conduziu uma investigação que levou à revelação da identidade do desenvolvedor, que opera sob o pseudônimo online ‘EVLF DEV’ e atua na Síria há oito anos. Esse indivíduo foi responsável pela criação e venda de dois trojans de acesso remoto (RATs) chamados CypherRAT e CraxsRAT, arrecadando mais de US$ 75.000 com a venda dessas ferramentas maliciosas a vários atores de ameaças. Além disso, a Cyfirma identificou o ‘EVLF DEV’ como um operador de malware como serviço (MaaS), o que sugere uma operação cibercriminosa mais ampla e organizada.

O que o malware móvel raxsRAT faz?

O que torna o CraxsRAT particularmente alarmante é a sua acessibilidade e adaptabilidade para fins maliciosos. 'EVLF DEV' tem comercializado CraxsRAT nos últimos três anos em uma loja virtual de superfície, onde vendeu pelo menos 100 licenças vitalícias. Este Android RAT oferece uma variedade de recursos perigosos, incluindo a geração de pacotes altamente ofuscados que permitem que os agentes de ameaças personalizem seus ataques, até mesmo empregando injeções de páginas WebView.

Além disso, o construtor CraxsRAT inclui um recurso de “instalação rápida” projetado para produzir aplicativos com permissões mínimas de instalação, tornando a detecção mais difícil para os sistemas de segurança. Após a instalação, no entanto, o malware permite que os agentes da ameaça solicitem permissões adicionais, incluindo configurações de acessibilidade, que são cruciais para obter acesso à tela e às teclas digitadas de um dispositivo. Essa flexibilidade permite que invasores manipulem o processo pós-instalação, aumentando ainda mais o controle sobre o dispositivo comprometido.

O CraxsRAT faz de tudo para dificultar sua remoção de dispositivos infectados. Seu recurso 'super mod' trava intencionalmente o dispositivo sempre que uma tentativa de desinstalar o aplicativo é detectada. Essa persistência representa um desafio significativo para os usuários que tentam livrar seus dispositivos desse malware.

Depois que o CraxsRAT se infiltra em um dispositivo, ele tem a capacidade de extrair uma grande quantidade de informações confidenciais. Isso inclui a capacidade de acessar a localização precisa do dispositivo, ler e roubar informações de contato, obter acesso ao armazenamento do dispositivo e ler mensagens e registros de chamadas. Esses recursos podem resultar em graves violações de privacidade e potencial roubo financeiro ou de identidade para usuários desavisados do Android.

A investigação da Cyfirma sobre as atividades do ‘EVLF DEV’ levou à descoberta de um canal Telegram com mais de 10.000 assinantes. Além disso, uma carteira de criptomoeda associada ao desenvolvedor do malware revelou ganhos substanciais com a venda de RATs durante um período de pelo menos três anos. A Cyfirma tomou medidas proativas ao entrar em contato com a empresa de carteiras de criptomoedas, levando ao congelamento dos ativos do ator da ameaça enquanto se aguarda a verificação de identidade.

O que os usuários do Android devem fazer ao encontrar o malware raxsRAT Mobile?

Como resultado dessas ações, 'EVLF DEV' recorreu a um fórum de discussão criptográfica para discutir sua situação, fornecendo inadvertidamente à Cyfirma informações adicionais sobre a identidade do adversário, incluindo seu nome real, vários nomes de usuário, endereço IP e endereço de e-mail. Estas descobertas representam um progresso significativo na identificação e combate a esta perigosa ameaça cibernética.

À luz destas descobertas, os utilizadores do Android são aconselhados a permanecer vigilantes e a tomar as precauções adequadas para proteger os seus dispositivos do malware CraxsRAT. Isso inclui atualizar regularmente seus dispositivos e aplicativos, evitar downloads suspeitos e utilizar software antivírus confiável para detectar e remover ameaças potenciais. Além disso, manter-se informado sobre as ameaças emergentes à cibersegurança e as suas potenciais implicações é essencial para proteger os dados pessoais e a privacidade num mundo cada vez mais digital.

Por Zane
August 23, 2023
Android Malware
Portuguese
August 23, 2023
Android Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.