MRAT

MRAT - это вредоносная программа, которая впервые привлекла внимание сообщества информационных систем еще в 2014 году. В то время MRAT использовалась в атаке, нацеленной на протестующих в Гонконге. Целью этого угрожающего инструмента является выполнение действий по разведке и сбору данных о взломанных устройствах. Он может похвастаться впечатляющим набором функций шпионского ПО. MRAT может удалять приложения и файлы на зараженном устройстве, загружать дополнительные приложения, собирать данные просмотра, получать доступ к текстовым сообщениям, контактам, журналам вызовов, собирать учетные данные электронной почты, искать во внешних хранилищах файлы с определенным хешем MD5, выполнять произвольные команды, записывать аудио , и передать всю собранную информацию на свой сервер Command-and-Control. MRAT также оснащен методами защиты от обнаружения и выполняет проверки на наличие конкретных решений для защиты от вредоносных программ.

Угроза использовалась в качестве полезной нагрузки на поздней стадии в недавней атаке на пользователей Android. Киберпреступникам удалось проникнуть в официальный магазин Google Play с помощью неизвестного ранее вредоносного ПО Clast82 . Каждое из приложений было создано путем взятия законного приложения Android с открытым исходным кодом и внедрения в него кода Clast82. Девять идентифицированных приложений, несущих вредоносное ПО:

• BeatPlayer,
• Торт VPN,
• eVPN (две разные версии),
• Музыкальный проигрыватель,
• Тихоокеанский VPN,
• Сканер QR / штрих-кода MAX,
• QRecorder,
• Tooltipnattorlibrary.

После того, как Google узнал о взломе, все угрожающие приложения были удалены из магазина Play. Пользователи, которые ранее загрузили и установили какие-либо из них, по-прежнему находятся в опасности. Используйте профессиональное решение для защиты от вредоносных программ, чтобы просканировать свое устройство Android и очистить его от любых потенциальных вредоносных угроз.