Rabattoffert för flera licenser
Hotdatabas Mobil skadlig programvara SURXRAT-skadlig programvara

SURXRAT-skadlig programvara

Med Mezo år Mobil skadlig programvara, Fjärradministrationsverktyg
Översätt till:

SURXRAT är en sofistikerad Android-trojan (RAT) för fjärråtkomst som distribueras under en malware-as-a-service (MaaS)-modell via en Telegram-baserad plattform. Analys av källkoden och funktionella likheter indikerar att den sannolikt utvecklats från Arsink RAT. SURXRAT är utformad för att infiltrera Android-enheter och möjliggör omfattande datastöld, fjärrmanipulation av enheter och till och med fullständig enhetslåsning.

Kriminell affärsmodell: Återförsäljare och partnersystem

SURXRAT kommersialiseras genom två engångsbetalda prenumerationsnivåer, var och en skräddarsydd för olika nivåer av kriminell verksamhet:

Återförsäljarplan : Tillåter upp till tre versioner av skadlig kod per dag och tillåter omdistribution till priser som bestäms av operatören.

Partnerplan : Tillåter upp till tio byggen per dag och ger köpare rätt att etablera sina egna återförsäljarnätverk.

Båda paketen inkluderar kostnadsfria serveruppgraderingar, vilket förstärker den strukturerade och skalbara karaktären hos detta olagliga ekosystem.

Infektionsarbetsflöde och missbruk av behörighet

Vid körning begär SURXRAT aggressivt högriskbehörigheter, inklusive åtkomst till platsdata, kontakter, SMS-meddelanden och enhetslagring. När dessa behörigheter har beviljats uppmanas offret att aktivera Android Accessibility Services. Detta kritiska steg gör det möjligt för den skadliga applikationen att övervaka aktivitet på skärmen och utföra automatiserade åtgärder utan användarens medvetenhet.

Efter att ha säkrat de nödvändiga behörigheterna samlar SURXRAT in omfattande enhetsinformation, inklusive kontaktlistor, SMS-innehåll, samtalsloggar, enhetstillverkare och modell, Android-version, batterinivå, SIM-kortsinformation, nätverksinformation och offentlig IP-adress. Skadlig programvara upprätthåller ihållande bakgrundskörning samtidigt som den upprätthåller kommunikation med sin Command-and-Control (C2)-infrastruktur. Den aktiverar också dedikerade moduler som ansvarar för övervakning, systemkontroll och datainsamling.

Övervaknings- och dataexfiltreringsfunktioner

SURXRAT ger operatörer bred insyn i komprometterade enheter. Dess datastöldfunktioner inkluderar åtkomst till SMS-meddelanden, kontakter, samtalsloggar, installerade appar och detaljerad systeminformation. Skadlig programvara kan också extrahera Gmail-kontodata, övervaka plats i realtid och samla in nätverks- och anslutningsstatistik.

Ytterligare övervakningsfunktioner omfattar avlyssning av aviseringar, övervakning av urklipp och spårning av webbhistorik. Skadlig programvara kan samla in data från mobilmast, skanna tillgängliga WiFi-nätverk, logga anslutningshistorik och komma åt alla filer på enheten via en integrerad filhanteringskomponent.

Fjärrstyrd manipulation och störning av enheter

Utöver spionage ger SURXRAT angripare fullständig fjärrkontroll över infekterade enheter. Funktionerna inkluderar att låsa upp enheten, initiera telefonsamtal, ändra bakgrundsbilder, spela upp ljud, generera artificiell nätverksfördröjning, skicka push-meddelanden och tvinga enheten att öppna specifika webbplatser. Den kan också aktivera ficklampan, utlösa vibrationer och lägga till anpassad text på skärmen.

Mer allvarliga funktioner gör det möjligt för operatörer att låsa enheten med en valfri PIN-kod eller helt radera lagrad data. En nyligen genomförd version introducerar en internetbegränsningsmekanism som avsiktligt saktar ner offrets anslutning. Detta uppnås genom att initiera nedladdningen av en massiv fil som finns på Hugging Face. Nedladdningsprocessen utlöses automatiskt när vissa spelapplikationer, inklusive specialutgåvor av Free Fire, är aktiva, eller när angriparen anger alternativa målapplikationer via kontrollservern.

Inbyggd ransomware-funktionalitet

SURXRAT har en låsfunktion i ransomware-stil som visar ett meddelande i helskärm och säkrar enheten med en PIN-kod. Angripare kan kräva betalning, övervaka felaktiga PIN-inmatningsförsök i realtid och fjärrta bort låset om så önskas. Sådana funktioner utnyttjas ofta för ekonomisk utpressning.

Påverkan och säkerhetskonsekvenser

Som ett multifunktionellt Android-hot kombinerar SURXRAT datastöld, spionage, fjärrstyrning och ransomware-operationer inom ett enda ramverk. Konsekvenserna för offren kan inkludera ekonomiskt bedrägeri, identitetsstöld, kontokompromettering, integritetsintrång, driftstörningar och ökad exponering för sekundära cyberattacker.

Android-skadlig programvara som SURXRAT distribueras ofta via vilseledande applikationer som finns på inofficiella marknadsplatser eller skadliga webbplatser. Hotaktörer döljer ofta nyttolaster som legitima applikationer, modifierade spel, knäckt programvara eller programuppdateringar. Leveransmetoder inkluderar även nätfiskelänkar som skickas via SMS, e-post, sociala medier och meddelandeplattformar. I andra kampanjer utnyttjar angripare systemsårbarheter eller distribuerar skadlig reklam. I de flesta fall beror en lyckad infektion på användarinteraktion som omedvetet godkänner att den skadliga applikationen körs.

Trendigt

FedEx Express - E-postbedrägeri om att dina...

Nätfiske, Skadlig programvara, Spam
Att vara vaksam när man hanterar oväntade e-postmeddelanden är avgörande i dagens hotbild. Cyberbrottslingar utger sig rutinmässigt för att vara välkända varumärken för att utnyttja förtroende och nyfikenhet. De så kallade e-postmeddelandena "FedEx Express - Dina försändelser mottagits" är ett utmärkt exempel på denna taktik. Även om de verkar komma från en legitim budfirma är dessa meddelanden...

Mest sedda

Läser in...