Почему пользователям Android следует остерегаться мобильного вредоносного ПО CraxsRAT

Пользователям Android следует проявлять осторожность, поскольку была обнаружена новая угроза мобильного вредоносного ПО, известная как CraxsRAT, что вызывает серьезные опасения по поводу их цифровой безопасности. Раскрытие истинной личности разработчика этого вредоносного ПО проливает свет на масштабы и сложность этой угрозы.

Фирма Cyfirma, занимающаяся кибербезопасностью, провела расследование, в результате которого была раскрыта личность разработчика, который действует под онлайн-псевдонимом «EVLF DEV» и активно работает в Сирии в течение последних восьми лет. Этот человек отвечал за создание и продажу двух троянов удаленного доступа (RAT) под названием CypherRAT и CraxsRAT, заработав более 75 000 долларов США на продаже этих вредоносных инструментов различным злоумышленникам. Кроме того, Cyfirma определила EVLF DEV как оператора вредоносного ПО как услуги (MaaS), что предполагает более широкую и организованную деятельность киберпреступников.

Что делает мобильное вредоносное ПО raxsRAT?

Что делает CraxsRAT особенно тревожным, так это его доступность и адаптируемость для вредоносных целей. Компания EVLF DEV последние три года продвигала CraxsRAT в обычном интернет-магазине, где было продано не менее 100 пожизненных лицензий. Этот Android RAT предлагает ряд опасных возможностей, включая создание сильно запутанных пакетов, которые позволяют злоумышленникам адаптировать свои атаки, даже используя инъекции страниц WebView.

Более того, сборщик CraxsRAT включает функцию «быстрой установки», предназначенную для создания приложений с минимальными разрешениями на установку, что усложняет их обнаружение системами безопасности. Однако после установки вредоносное ПО позволяет злоумышленникам запрашивать дополнительные разрешения, включая настройки специальных возможностей, которые имеют решающее значение для получения доступа к экрану устройства и нажатиям клавиш. Такая гибкость позволяет злоумышленникам манипулировать процессом после установки, что еще больше усиливает их контроль над скомпрометированным устройством.

CraxsRAT делает все возможное, чтобы затруднить удаление с зараженных устройств. Его функция «супермод» намеренно приводит к сбою устройства всякий раз, когда обнаруживается попытка удалить приложение. Такое постоянство представляет собой серьезную проблему для пользователей, пытающихся избавить свои устройства от этого вредоносного ПО.

Как только CraxsRAT проникнет в устройство, он сможет извлечь огромное количество конфиденциальной информации. Это включает в себя возможность получить доступ к точному местоположению устройства, читать и красть контактную информацию, получать доступ к памяти устройства, а также читать сообщения и журналы вызовов. Эти возможности могут привести к серьезным нарушениям конфиденциальности и потенциальной финансовой краже или краже личных данных ничего не подозревающих пользователей Android.

Расследование Cyfirma деятельности EVLF DEV привело к обнаружению канала Telegram с более чем 10 000 подписчиков. Кроме того, криптовалютный кошелек, связанный с разработчиком вредоносного ПО, выявил значительные доходы от продажи RAT в течение как минимум трех лет. Cyfirma предприняла активные действия, связавшись с компанией, производящей криптовалютные кошельки, что привело к заморозке активов злоумышленника до проверки личности.

Что следует делать пользователям Android при обнаружении мобильного вредоносного ПО raxsRAT?

В результате этих действий «EVLF DEV» обратился к дискуссионному форуму по криптовалюте, чтобы обсудить свое затруднительное положение, непреднамеренно предоставив Cyfirma дополнительную информацию о личности злоумышленника, включая его настоящее имя, различные имена пользователей, IP-адрес и адрес электронной почты. Эти открытия представляют собой значительный прогресс в выявлении и борьбе с этой опасной киберугрозой.

В свете этих выводов пользователям Android рекомендуется сохранять бдительность и принимать соответствующие меры предосторожности для защиты своих устройств от вредоносного ПО CraxsRAT. Это включает в себя регулярное обновление своих устройств и приложений, предотвращение подозрительных загрузок и использование надежного антивирусного программного обеспечения для обнаружения и устранения потенциальных угроз. Кроме того, получение информации о возникающих угрозах кибербезопасности и их потенциальных последствиях имеет важное значение для защиты личных данных и конфиденциальности в мире, который становится все более цифровым.