Rabatttilbud for flere lisenser
Trusseldatabase Mobil skadelig programvare SURXRAT-skadevare

SURXRAT-skadevare

Med Mezo i Mobil skadelig programvare, Fjernadministrasjonsverktøy
Oversett til:

SURXRAT er en sofistikert Android-trojaner (RAT) for fjerntilgang distribuert under en malware-as-a-service (MaaS)-modell gjennom en Telegram-basert plattform. Kildekodeanalyse og funksjonelle likheter indikerer at den sannsynligvis utviklet seg fra Arsink RAT. SURXRAT er designet for å infiltrere Android-enheter, og muliggjør omfattende datatyveri, fjernmanipulering av enheter og til og med fullstendig enhetslåsing.

Kriminell forretningsmodell: Forhandler- og partnerordninger

SURXRAT kommersialiseres gjennom to engangsbetalingsabonnementsnivåer, som hver er skreddersydd for ulike nivåer av kriminell virksomhet:

Forhandlerplan : Tillater opptil tre skadevareversjoner per dag og tillater omdistribusjon under priser fastsatt av operatøren.

Partnerplan : Tillater opptil ti bygg per dag og gir kjøpere tillatelse til å etablere sine egne forhandlernettverk.

Begge pakkene inkluderer gratis serveroppgraderinger, noe som forsterker den strukturerte og skalerbare naturen til dette ulovlige økosystemet.

Infeksjonsarbeidsflyt og misbruk av tillatelser

Ved utførelse ber SURXRAT aggressivt om høyrisikotillatelser, inkludert tilgang til posisjonsdata, kontakter, SMS-meldinger og enhetslagring. Når det er gitt, ber den skadelige programvaren offeret om å aktivere Android Accessibility Services. Dette kritiske trinnet lar det skadelige programmet overvåke aktivitet på skjermen og utføre automatiserte handlinger uten brukerens bevissthet.

Etter å ha sikret de nødvendige rettighetene, samler SURXRAT omfattende enhetsinformasjon, inkludert kontaktlister, SMS-innhold, samtalelogger, enhetsprodusent og -modell, Android-versjon, batterinivå, SIM-kortdetaljer, nettverksinformasjon og offentlig IP-adresse. Skadevaren opprettholder vedvarende bakgrunnskjøring samtidig som den opprettholder kommunikasjon med kommando-og-kontroll-infrastrukturen (C2). Den aktiverer også dedikerte moduler som er ansvarlige for overvåking, systemkontroll og datainnsamling.

Overvåkings- og datautvinningsmuligheter

SURXRAT gir operatører bred innsikt i kompromitterte enheter. Datatyverifunksjonene inkluderer tilgang til SMS-meldinger, kontakter, samtalelogger, installerte apper og detaljert systeminformasjon. Skadevaren kan også trekke ut Gmail-kontodata, overvåke posisjon i sanntid og samle inn nettverks- og tilkoblingsmålinger.

Ytterligere overvåkingsfunksjoner omfatter varslingsavlytting, utklippstavlovervåking og sporing av nettleserhistorikk. Skadevaren kan fange opp data fra mobilmast, skanne tilgjengelige WiFi-nettverk, logge tilkoblingshistorikk og få tilgang til alle filer på enheten gjennom en integrert filbehandlingskomponent.

Fjernmanipulering og -forstyrrelse av enheter

Utover spionasje gir SURXRAT angripere full fjernkontroll over infiserte enheter. Funksjoner inkluderer å låse opp enheten, starte telefonsamtaler, endre bakgrunnsbilder, spille av lyd, generere kunstig nettverksforsinkelse, sende push-varsler og tvinge enheten til å åpne bestemte nettsteder. Den kan også aktivere lommelykten, utløse vibrasjon og legge over tilpasset tekst på skjermen.

Mer alvorlige funksjoner lar operatører låse enheten med en PIN-kode de velger selv eller slette lagrede data fullstendig. En nyere versjon introduserer en internettbegrensningsmekanisme som bevisst bremser offerets tilkobling. Dette oppnås ved å starte nedlastingen av en massiv fil som ligger på Hugging Face. Nedlastingsprosessen utløses automatisk når visse spillapplikasjoner, inkludert spesialutgaver av Free Fire, er aktive, eller når angriperen spesifiserer alternative målapplikasjoner via kontrollserveren.

Innebygd løsepengevirusfunksjonalitet

SURXRAT har en låsefunksjon i ransomware-stil som viser en fullskjermsmelding og sikrer enheten med en PIN-kode. Angripere kan kreve betaling, overvåke feil PIN-inntastingsforsøk i sanntid og fjerne låsen eksternt om ønskelig. Slike funksjoner utnyttes ofte til økonomisk utpressing.

Konsekvenser og sikkerhetsmessige implikasjoner

Som en multifunksjonell Android-trussel kombinerer SURXRAT datatyveri, spionasje, fjernkontroll og ransomware-operasjoner i ett rammeverk. Konsekvensene for ofrene kan omfatte økonomisk svindel, identitetstyveri, kontokompromittering, brudd på personvernet, driftsforstyrrelser og økt eksponering for sekundære cyberangrep.

Android-skadevare som SURXRAT distribueres ofte gjennom villedende apper som ligger på uoffisielle markedsplasser eller ondsinnede nettsteder. Trusselaktører kamuflerer ofte nyttelaster som legitime apper, modifiserte spill, sprukket programvare eller programvareoppdateringer. Leveringsmetoder inkluderer også phishing-lenker sendt via SMS, e-post, sosiale medier og meldingsplattformer. I andre kampanjer utnytter angripere systemsårbarheter eller distribuerer ondsinnet reklame. I de fleste tilfeller avhenger en vellykket infeksjon av brukerinteraksjon som ubevisst autoriserer det ondsinnede programmet til å kjøre.

Trender

FedEx Express – E-postsvindel med «Forsendelsene...

Phishing, Skadelig programvare, Spam
Det er avgjørende å være årvåken når man håndterer uventede e-poster i dagens trussellandskap. Nettkriminelle utgir seg rutinemessig for å være kjente merkevarer for å utnytte tillit og nysgjerrighet. De såkalte e-postene «FedEx Express – Dine forsendelser ble mottatt» er et godt eksempel på denne taktikken. Selv om de ser ut til å komme fra en legitim budtjeneste, er ikke disse meldingene...

Mest sett

Laster inn...