CraxsRAT Мобиле Малваре

Стручњаци за сајбер безбедност су наводно открили прави идентитет особе одговорне за развој тројанаца за даљински приступ (РАТ) познатих као ЦипхерРАТ и ЦраксРАТ.

Верује се да је овај актер претњи, који послује под онлајн алиасом 'ЕВЛФ ДЕВ' и са седиштем у Сирији последњих осам година, зарадио више од 75.000 долара дистрибуцијом ова два РАТ-а разним претећим ентитетима. Откривене информације такође указују на то да ова особа служи као оператер Малвер-ас-а-Сервице (МааС).

Последње три године, ЕВЛФ ДЕВ нуди ЦраксРАТ, који се сматра једним од штетнијих и софистициранијих Андроид РАТ-ова. Овај РАТ је био доступан у површинској веб продавници, са приближно 100 доживотних лиценци продатих до сада.

ЦраксРАТ Андроид малвер је веома прилагодљив

ЦраксРАТ генерише сложено замућене пакете, дајући злонамерним актерима флексибилност да прилагоде свој садржај на основу намераваног типа напада, укључујући ВебВиев ињекције страница. Актери претњи имају слободу да одреде име и икону апликације за инфилтрацију уређаја, као и специфичне функције које ће малвер поседовати.

Штавише, програмер укључује функцију брзе инсталације која прави апликације са минималним дозволама за инсталацију како би се избегла детекција. Међутим, након инсталације, актер претње задржава могућност да захтева активацију додатних дозвола.

Овај тројанац користи услуге приступачности Андроид-а да би добио низ функција, укључујући вођење тастатуре, манипулацију екраном осетљивим на додир и аутоматски избор опција. Широк спектар могућности ЦраксРАТ-а обухвата задатке као што су снимање и стриминг уживо са екрана уређаја. У стању је да преузима снимке или да се укључи у надзор у реалном времену помоћу микрофона телефона и предње и задње камере. Тројанац може да прати локацију оштећеног уређаја путем геолокације или праћењем кретања уживо. Као резултат тога, има способност да прецизно одреди тачну локацију жртве.

Опција „супер мод“ је такође доступна сајбер криминалцима како би ЦраксРАТ учинио отпорним на уклањање са заражених уређаја. Ово се постиже покретањем пада сваки пут када се открије покушај деинсталирања апликације.

ЦраксРАТ краде осетљиве и приватне податке о уређајима жртава

ЦраксРАТ је такође опремљен за управљање апликацијама. Ово укључује задатке као што су добијање листе инсталираних апликација, њихово омогућавање или онемогућавање, отварање или затварање, па чак и њихово брисање. Поред контроле екрана, ЦраксРАТ има капацитет да закључа или откључа екран и може да потамни екран како би прикрио своје злонамерне радње. Малвер проширује своје могућности на задатке управљања датотекама, као што су отварање, премештање, копирање, преузимање, отпремање, шифровање и дешифровање датотека.

ЦраксРАТ поседује могућност надгледања веб локација којима се приступа и наметања отварања одређених страница. Овај РАТ може покренути ланце заразе било самим преузимањем и извршавањем корисних података или преваривањем жртава да то учине путем насилно отворених злонамјерних веб локација. Као резултат тога, у теорији, овај програм би се могао користити за имплантацију уређаја са више специјализованих тројанаца, рансомваре-а и других облика малвера.

ЦраксРАТ има капацитет да манипулише контактима телефона читањем, брисањем и додавањем нових. Поред тога, претећи програм је вешт у испитивању евиденције позива (укључујући долазне, одлазне и пропуштене позиве), снимању телефонских разговора, па чак и иницирању позива. Слично, тројанац може да приступи СМС порукама (и послатим и примљеним, као и нацртима) и да их пошаље. Ове функције које се односе на телефонске позиве и текстуалне поруке позиционирају ЦраксРАТ да се користи као малвер за превару наплате.

РАТ може да приступи садржају ускладиштеном у клипборду (тј. баферу за копирање и лепљење). ЦраксРАТ такође циља различите налоге и њихове акредитиве за пријаву. Међу примерима наведеним у његовом промотивном материјалу су неодређени мејлови, Фејсбук и Телеграм налози.

Важно је нагласити да програмери злонамерног софтвера често усавршавају свој софтвер, а ЦраксРАТ се не разликује. Сходно томе, ове инфекције не само да показују разноликост због своје прилагодљиве природе, већ показују и варијације због увођења новоинкорпорираних карактеристика.