CraxsRAT మొబైల్ మాల్వేర్
CypherRAT మరియు CraxsRAT అని పిలువబడే రిమోట్ యాక్సెస్ ట్రోజన్లను (RATలు) అభివృద్ధి చేయడానికి బాధ్యత వహించే వ్యక్తి యొక్క నిజమైన గుర్తింపును సైబర్ సెక్యూరిటీ నిపుణులు కనుగొన్నారు.
ఆన్లైన్ అలియాస్ 'EVLF DEV' కింద పనిచేస్తున్నారు మరియు గత ఎనిమిది సంవత్సరాలుగా సిరియాలో ఉన్నారు, ఈ బెదిరింపు నటుడు ఈ రెండు RATలను వివిధ బెదిరింపు సంస్థలకు పంపిణీ చేయడం ద్వారా $75,000 కంటే ఎక్కువ సంపాదించినట్లు నమ్ముతారు. ఈ వ్యక్తి మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ఆపరేటర్గా పనిచేస్తున్నారని కూడా వెల్లడించిన సమాచారం సూచిస్తుంది.
గత మూడు సంవత్సరాలుగా, EVLF DEV CraxsRATని అందిస్తోంది, ఇది మరింత హానికరమైన మరియు అధునాతన Android RATలలో ఒకటిగా పరిగణించబడుతుంది. ఈ RAT ఉపరితల వెబ్ స్టోర్లో అందుబాటులో ఉంది, ఇప్పటివరకు దాదాపు 100-జీవితకాల లైసెన్స్లు విక్రయించబడ్డాయి.
CraxsRAT ఆండ్రాయిడ్ మాల్వేర్ అత్యంత అనుకూలీకరించదగినది
CraxsRAT సంక్లిష్టంగా అస్పష్టమైన ప్యాకేజీలను రూపొందిస్తుంది, హానికరమైన నటీనటులకు వెబ్వ్యూ పేజీ ఇంజెక్షన్లతో సహా ఉద్దేశించిన దాడి రకం ఆధారంగా వారి కంటెంట్ను రూపొందించడానికి సౌలభ్యాన్ని మంజూరు చేస్తుంది. పరికరం చొరబాటు కోసం యాప్ పేరు మరియు చిహ్నాన్ని, అలాగే మాల్వేర్ కలిగి ఉండే నిర్దిష్ట కార్యాచరణలను గుర్తించే స్వేచ్ఛ ముప్పు నటులకు ఉంటుంది.
ఇంకా, బిల్డర్ శీఘ్ర ఇన్స్టాల్ ఫీచర్ను పొందుపరిచారు, ఇది గుర్తింపును తప్పించుకోవడానికి కనీస ఇన్స్టాల్ అనుమతులతో అప్లికేషన్లను రూపొందించింది. అయితే, ఇన్స్టాలేషన్ తర్వాత, బెదిరింపు నటుడు అదనపు అనుమతుల క్రియాశీలతను అభ్యర్థించగల సామర్థ్యాన్ని కలిగి ఉంటాడు.
ఈ ట్రోజన్ కీలాగింగ్, టచ్స్క్రీన్ మానిప్యులేషన్ మరియు ఆటోమేటిక్ ఆప్షన్ ఎంపికతో సహా పలు రకాల ఫీచర్లను పొందేందుకు Android యాక్సెసిబిలిటీ సేవలను ప్రభావితం చేస్తుంది. CraxsRAT సామర్థ్యాల విస్తృత శ్రేణి పరికరం స్క్రీన్ను రికార్డింగ్ చేయడం మరియు ప్రత్యక్ష ప్రసారం చేయడం వంటి పనులను కలిగి ఉంటుంది. ఇది ఫోన్ యొక్క మైక్రోఫోన్ మరియు ముందు మరియు వెనుక కెమెరాలను ఉపయోగించి రికార్డింగ్లను పొందగలదు లేదా నిజ-సమయ నిఘాలో పాల్గొనగలదు. ట్రోజన్ జియోలొకేషన్ ద్వారా లేదా ప్రత్యక్ష కదలికలను పర్యవేక్షించడం ద్వారా ఉల్లంఘించిన పరికరం యొక్క స్థానాన్ని ట్రాక్ చేయవచ్చు. ఫలితంగా, ఇది బాధితుడి ఖచ్చితమైన స్థానాన్ని గుర్తించగల సామర్థ్యాన్ని కలిగి ఉంటుంది.
CraxsRAT సోకిన పరికరాల నుండి తీసివేయబడకుండా నిరోధించడానికి సైబర్ నేరస్థులకు 'సూపర్ మోడ్' ఎంపిక కూడా అందుబాటులో ఉంది. యాప్ను అన్ఇన్స్టాల్ చేసే ప్రయత్నం గుర్తించిన ప్రతిసారీ క్రాష్ను ట్రిగ్గర్ చేయడం ద్వారా ఇది సాధించబడుతుంది.
CraxsRAT సున్నితమైన మరియు ప్రైవేట్ డేటాఫ్ బాధితుల పరికరాలను దొంగిలిస్తుంది
CraxsRAT అప్లికేషన్లను నిర్వహించడానికి కూడా అమర్చబడింది. ఇన్స్టాల్ చేసిన అప్లికేషన్ల జాబితాను పొందడం, వాటిని ప్రారంభించడం లేదా నిలిపివేయడం, తెరవడం లేదా మూసివేయడం మరియు వాటిని తొలగించడం వంటి పనులు ఇందులో ఉంటాయి. స్క్రీన్ నియంత్రణతో పాటు, CraxsRAT స్క్రీన్ను లాక్ లేదా అన్లాక్ చేయగల సామర్థ్యాన్ని కలిగి ఉంది మరియు దాని హానికరమైన చర్యలను అస్పష్టం చేయడానికి స్క్రీన్ను డార్క్ చేస్తుంది. ఫైల్లను తెరవడం, తరలించడం, కాపీ చేయడం, డౌన్లోడ్ చేయడం, అప్లోడ్ చేయడం, ఎన్క్రిప్ట్ చేయడం మరియు డీక్రిప్ట్ చేయడం వంటి ఫైల్ మేనేజ్మెంట్ పనులకు మాల్వేర్ తన సామర్థ్యాలను విస్తరిస్తుంది.
CraxsRAT యాక్సెస్ చేయబడిన వెబ్సైట్లను పర్యవేక్షించే సామర్థ్యాన్ని కలిగి ఉంటుంది మరియు నిర్దిష్ట పేజీలను తెరవడాన్ని అమలు చేస్తుంది. ఈ RAT స్వయంగా పేలోడ్లను డౌన్లోడ్ చేసి, అమలు చేయడం ద్వారా లేదా బలవంతంగా తెరిచిన హానికరమైన వెబ్సైట్ల ద్వారా బాధితులను మోసం చేయడం ద్వారా ఇన్ఫెక్షన్ చైన్లను ప్రారంభించవచ్చు. ఫలితంగా, సిద్ధాంతపరంగా, ఈ ప్రోగ్రామ్ మరింత ప్రత్యేకమైన ట్రోజన్లు, ransomware మరియు ఇతర రకాల మాల్వేర్లతో పరికరాలను అమర్చడానికి ఉపయోగించబడుతుంది.
CraxsRAT ఫోన్ పరిచయాలను చదవడం, తొలగించడం మరియు కొత్త వాటిని జోడించడం ద్వారా మార్చగల సామర్థ్యాన్ని కలిగి ఉంది. అదనంగా, బెదిరింపు ప్రోగ్రామ్ కాల్ లాగ్లను (ఇన్కమింగ్, అవుట్గోయింగ్ మరియు మిస్డ్ కాల్లతో సహా), ఫోన్ సంభాషణలను రికార్డ్ చేయడం మరియు కాల్లను ప్రారంభించడంలో నైపుణ్యం కలిగి ఉంటుంది. అదేవిధంగా, ట్రోజన్ SMS సందేశాలను (పంపిన మరియు స్వీకరించినవి, అలాగే చిత్తుప్రతులు) యాక్సెస్ చేయగలదు మరియు వాటిని పంపవచ్చు. ఫోన్ కాల్లు మరియు టెక్స్ట్ మెసేజ్లకు సంబంధించిన ఈ ఫీచర్లు CraxsRATని టోల్ ఫ్రాడ్ మాల్వేర్గా ఉపయోగించాలి.
RAT క్లిప్బోర్డ్లో నిల్వ చేయబడిన కంటెంట్ను యాక్సెస్ చేయగలదు (అంటే, కాపీ-పేస్ట్ బఫర్). CraxsRAT వివిధ ఖాతాలను మరియు వాటి లాగిన్ ఆధారాలను కూడా లక్ష్యంగా చేసుకుంటుంది. దాని ప్రచార సామగ్రిలో జాబితా చేయబడిన ఉదాహరణలలో పేర్కొనబడని ఇమెయిల్లు, Facebook మరియు టెలిగ్రామ్ ఖాతాలు ఉన్నాయి.
మాల్వేర్ డెవలపర్లు తరచుగా తమ సాఫ్ట్వేర్ను మెరుగుపరుస్తారని హైలైట్ చేయడం ముఖ్యం మరియు CraxsRAT భిన్నంగా ఉండదు. పర్యవసానంగా, ఈ అంటువ్యాధులు వాటి అనుకూలీకరించదగిన స్వభావం కారణంగా వైవిధ్యాన్ని ప్రదర్శించడమే కాకుండా కొత్తగా చేర్చబడిన ఫీచర్ల పరిచయం కారణంగా వైవిధ్యాలను కూడా చూపుతాయి.