Perisian Hasad SURXRAT
SURXRAT ialah Trojan akses jauh Android (RAT) yang canggih yang diedarkan di bawah model malware-as-a-service (MaaS) melalui platform berasaskan Telegram. Analisis kod sumber dan persamaan fungsi menunjukkan bahawa ia mungkin berkembang daripada Arsink RAT. Direka bentuk untuk menyusup masuk ke peranti Android, SURXRAT membolehkan kecurian data yang meluas, manipulasi peranti jauh dan juga penguncian peranti sepenuhnya.
Isi kandungan
Model Perniagaan Jenayah: Skim Penjual Semula dan Rakan Kongsi
SURXRAT dikomersialkan melalui dua peringkat langganan pembayaran sekali sahaja, setiap satu disesuaikan untuk tahap perusahaan jenayah yang berbeza:
Pelan Penjual Semula : Membenarkan sehingga tiga binaan perisian hasad setiap hari dan membenarkan pengedaran semula di bawah harga yang ditentukan oleh pengendali.
Pelan Rakan Kongsi : Membenarkan sehingga sepuluh binaan setiap hari dan membenarkan pembeli untuk mewujudkan rangkaian penjual semula mereka sendiri.
Kedua-dua pakej tersebut merangkumi peningkatan pelayan percuma, memperkukuh sifat berstruktur dan boleh diskala ekosistem haram ini.
Aliran Kerja Jangkitan dan Penyalahgunaan Kebenaran
Setelah pelaksanaan, SURXRAT secara agresif meminta kebenaran berisiko tinggi, termasuk akses kepada data lokasi, kenalan, mesej SMS dan storan peranti. Sebaik sahaja diberikan, perisian hasad akan meminta mangsa untuk mendayakan Perkhidmatan Kebolehcapaian Android. Langkah penting ini membolehkan aplikasi berniat jahat memantau aktiviti pada skrin dan melakukan tindakan automatik tanpa kesedaran pengguna.
Selepas mendapatkan keistimewaan yang diperlukan, SURXRAT mengumpul risikan peranti yang meluas, termasuk senarai kenalan, kandungan SMS, log panggilan, pengeluar dan model peranti, versi Android, tahap bateri, butiran kad SIM, maklumat rangkaian dan alamat IP awam. Perisian hasad ini mengekalkan pelaksanaan latar belakang yang berterusan sambil mengekalkan komunikasi dengan infrastruktur Perintah dan Kawalan (C2). Ia juga mengaktifkan modul khusus yang bertanggungjawab untuk pengawasan, kawalan sistem dan penuaian data.
Keupayaan Pengawasan dan Pengekstrakan Data
SURXRAT menyediakan pengendali dengan keterlihatan yang luas ke atas peranti yang diceroboh. Keupayaan kecurian datanya termasuk akses kepada mesej SMS, kenalan, log panggilan, aplikasi yang dipasang dan maklumat sistem terperinci. Perisian hasad ini juga boleh mengekstrak data akaun Gmail, memantau lokasi dalam masa nyata dan mengumpulkan metrik rangkaian dan sambungan.
Ciri pengawasan tambahan dilanjutkan kepada pintasan pemberitahuan, pemantauan papan klip dan penjejakan sejarah pelayar. Perisian hasad ini boleh menangkap data menara selular, mengimbas rangkaian WiFi yang tersedia, mencatat sejarah sambungan dan mengakses semua fail pada peranti melalui komponen pengurusan fail bersepadu.
Manipulasi dan Gangguan Peranti Jauh
Selain pengintipan, SURXRAT memberikan penyerang kawalan jauh penuh ke atas peranti yang dijangkiti. Keupayaan termasuk membuka kunci peranti, memulakan panggilan telefon, mengubah kertas dinding, memainkan audio, menjana kelewatan rangkaian buatan, menghantar pemberitahuan push dan memaksa peranti membuka laman web tertentu. Ia juga boleh mengaktifkan lampu suluh, mencetuskan getaran dan melapisi teks tersuai pada skrin.
Fungsi yang lebih serius membolehkan pengendali mengunci peranti menggunakan PIN pilihan mereka atau memadamkan sepenuhnya data yang disimpan. Versi terkini memperkenalkan mekanisme pendikitan internet yang sengaja memperlahankan sambungan mangsa. Ini dicapai dengan memulakan muat turun fail besar yang dihoskan pada Hugging Face. Proses muat turun dicetuskan secara automatik apabila aplikasi permainan tertentu, termasuk edisi khas Free Fire, aktif, atau apabila penyerang menentukan aplikasi sasaran alternatif melalui pelayan kawalan.
Fungsi Ransomware Terbina Dalam
SURXRAT menggabungkan ciri penguncian ala ransomware yang memaparkan mesej skrin penuh dan mengamankan peranti dengan PIN. Penyerang boleh meminta bayaran, memantau percubaan kemasukan PIN yang salah dalam masa nyata dan mengalih keluar kunci dari jauh jika dikehendaki. Keupayaan sedemikian biasanya dimanfaatkan untuk pemerasan kewangan.
Impak dan Implikasi Keselamatan
Sebagai ancaman Android pelbagai fungsi, SURXRAT menggabungkan kecurian data, pengintipan, kawalan jauh dan operasi ransomware dalam satu rangka kerja. Akibat yang boleh dialami oleh mangsa mungkin termasuk penipuan kewangan, kecurian identiti, pencerobohan akaun, pelanggaran privasi, gangguan operasi dan peningkatan pendedahan kepada serangan siber sekunder.
Perisian hasad Android seperti SURXRAT biasanya diedarkan melalui aplikasi mengelirukan yang dihoskan di pasaran tidak rasmi atau laman web berniat jahat. Pelaku ancaman kerap menyamar sebagai muatan sebagai aplikasi yang sah, permainan yang diubah suai, perisian yang dipecahkan atau kemas kini perisian. Kaedah penghantaran juga termasuk pautan pancingan data yang dihantar melalui SMS, e-mel, media sosial dan platform pesanan. Dalam kempen lain, penyerang mengeksploitasi kelemahan sistem atau menggunakan pengiklanan berniat jahat. Dalam kebanyakan kes, kejayaan jangkitan bergantung pada interaksi pengguna yang secara tidak sengaja membenarkan aplikasi berniat jahat untuk dilaksanakan.
